セキュリティエンジニア

クラスメソッドでは、AWSのマネージドセキュリティサービスを活用したセキュリティ運用支援サービスを開発・運用しています。AWSに対する圧倒的なノウハウと技術力を元に、セキュリティサービスの運用を人ではなくシステムで自動的に支援し、お客様のAWS上におけるセキュリティ運用負担を軽減することが本ポジションのミッションです。

主な業務内容は以下の3つです。（お任せする範囲はご希望とご経験を考慮します）

■セキュリティ運用支援サービスに関する設計・構築
AWSの最新セキュリティ機能をキャッチアップし、お客様の需要を把握してセキュリティ運用支援サービスにフィードバックします。自動化された仕組みでお客様のセキュリティを向上できるよう、開発チームと協力してサービスをブラッシュアップします。

■新しい検出項目に対する検証およびドキュメント化
Amazon GuardDutyで追加・変更された検出項目をセキュリティ運用支援サービスで対応するための検証を行っていただきます。また、それらの検出項目に対して推奨される対応手順等の通知メッセージを検討・作成します。

■プリセールス
お客様の要件をヒアリングし、セキュリティ運用支援サービスの導入が適切か判断します。AWSやクラスメソッドの思想をお伝えし、お客様自身がセキュリティ運用を実施する具体的なイメージをお伝えします。

※本ポジションはAWSの実務経験は問いません。セキュリティに関する知識・業務経験を優先いたします。

多数の案件情報や技術情報、ブログによる情報発信を通して、AWSとセキュリティのスペシャリストになることができます。
また、弊社ではAWSを自由に検証できる環境があり、検証や調査しながら自分の技術力を高めることができます。
手に入れた知見はブログでアウトプットし、チームメンバーやお客様、さらにはIT業界へインパクトを与えるようなエキサイティングな経験ができます。100%自社受注案件で下請けや社外常駐はありません。

• お客様との窓口 / 折衝経験
• セキュリティに関する中級程度の知識(システム全体のセキュリティ設計や脅威分析が実施できる程度)

• セキュリティアナリストの業務経験
• セキュリティ関連の資格保有者(情報処理安全確保支援士、CISSP等)
• AWSの業務経験
• AWS認定資格保有者
• CloudFormation、CDKなどのIaCツールの利用経験
• プログラム開発経験またはスクリプト等でのツール開発経験
• Webアプリケーションの開発経験またはネットワークインフラの構築経験

• 受け身にならず、お客様へ積極的な提案ができる方
• どんな仕事にも当事者意識を持って改善に取り組める方
• アウトプット（組織改善、ブログ等）を重視できる方

【ブログ】
セキュリティに関するブログ記事一覧

【事例】
CCoEによりクラウド活用を推進。複数ツールの組合せでセキュリティを強化
世界のITインフラのAWS移行における技術提供、セキュリティ強化、コスト最適化支援
複数AWSアカウントをAWS Control Towerで一元管理。SSOによるセキュリティ強化とIT統制を実現

ご応募を検討されているかたは、AWS事業部の採用方針について（2017/4/28投稿）もあわせてご一読ください。

ジュニア　500～600万円
シニア　　600～1000万円

※年収はあくまでも想定であり、経験・スキル等を考慮して決定いたします

クラスメソッドの福利厚生