■当社について 「世界中の人々が安心安全に使えるサイバー空間を創造する」 私たちは、この理念を実現するために複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守る急成長中のセキュリティベンダーです。 ・世界100カ国以上にユーザーが広がり、米国・シンガポールへ子会社設 ・「AWS認定資格を多く持つソフトウェア企業」としてのAWSとも信頼関係を強く確立 ・多様なバックグラウンドのメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す 今後もさらにサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。 ■担当プロダクト AWS, Google Cloud, Azure環境のフルマネージドセキュリティサービス『CloudFastener』 脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。CloudFastenerは単なるツール提供に留まらず、顧客のクラウド環境に深く入り込み、セキュリティ運用全体を担うSecurity Agentです。 ■募集背景 『2030年、売上200億円への「非連続な成長」を牽引する』 AIによるアプリケーション間の通信量が急拡大し、人間のみでは対応できない複雑なサイバー空間が到来しています。攻撃の自動化・高速化、AI×セキュリティ人材の慢性的不足 。従来の延長線上では対応できない水準まで、セキュリティ対策の難易度は高まっています。 そうした変化を受け、私たちは「ツールの提供」から、顧客のクラウド環境に深く入り込み、運用まで一貫して担うフルマネージドサービス（CloudFastener）」へと軸足を移しています。 導入して終わりではなく、顧客のインフラが変化し続ける限り私たちも伴走し続ける。この「深いリレーションシップ」こそが、事業の強固な基盤になると確信しています。 この成長戦略を実現するための最大のピースが、本ポジションです。 顧客にとっての「仮想CISO」として経営判断を支えるクラウドセキュリティコンサルタントの存在なしには、私たちの事業は前に進みません。 ■業務内容【雇い入れ直後】 １．クラウドセキュリティコンサルティング ・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見 ・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案 ・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定 ※より技術的な深掘りが必要な場面は、セキュリティエンジニアと連携。 「課題を正しく整理し、最適解を導くこと」がここでは求められます。 ２．『CloudFastener』の導入・運用支援 ・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート ・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード ・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす ３．顧客とのコミュニケーション・教育 ・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説 ・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー ・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う ※お任せする範囲は適正やご経験に合わせて応相談となります ※将来的にはマネジメントをする立場として、事業全体をリードしていく業務を担っていただくことも可能です 【変更の範囲】 ・会社の定める業務 ■魅力ポイント 「AI時代に淘汰されない、PM力を習得」 AIがコードを書き、アラートを自動化する時代に求められるスキルは、膨大な情報を俯瞰し、複数のステークホルダーを動かして「次に何をすべきか」を決める力です。ログやアラートのトリアージは、文脈を読み、優先度を判断し、組織を動かす、AIが最も苦手とするプロセスです。 「仮想CISOとしてのセキュリティ統制の経験」 顧客の担当者だけでなく、外部ベンダーや子会社までを巻き込み、組織全体のセキュリティの方向性を自分の言葉で定義していく。社内外のステークホルダーを巻き込んだアクションの主導、ガイドライン・ポリシーの策定など、あなたの判断が企業の指針になります。 「プロダクトを創り変える当事者感」 顧客の声を、直接プロダクトに刻める環境です。自分が設計に関わったプロダクトで、顧客を守る。その一連の手触りを持つことができます。 ■組織構成 9名（MG1名、クラウドセキュリティコンサルタント8名） ■キャリアパス・成長支援 ・メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート ・定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー ・セキュリティカンファレンスへの参加推奨：Black Hat、RSA Conferenceなど海外イベントも含め、積極的に情報収集・登壇の機会を用意 ・社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ

・パブリッククラウド環境でのインフラ設計・構築・運用経験 ・コミュニケーション能力や課題解決力を活かして、プロジェクトのスムーズな進行を推進、支援した経験 ※セキュリティに関連する実務経験では必須条件ではありません。入社後の研修や実務を通じて、クラウドセキュリティに関するスキルや知識を向上させることが可能です

・顧客や社内外の関係者との円滑なコミュニケーションスキル ・セキュリティの基本概念・脆弱性対応に関する理解（OWASP Top 10、IPA推奨のセキュリティガイドライン等） ・AWS Certified Solutions Architect - Professional, AWS Certified Security - Specialty などのAWS関連資格 ・AWS Security Hub, Amazon GuardDuty, Amazon Inspectorなどのセキュリティ関連ツールの使用経験 ・SOC・CSIRTの運営経験 ・ネットワーク/OS/ミドルウェアの基礎知識 ・DevSecOpsに関する知見（CI/CDパイプラインへのセキュリティ統合、IaC等） ・英語を活用したビジネス経験

・お客さま中心の行動や意思決定を行える方 ・お客さまの課題に深く寄り添い、giveし続けられる方 ・新しい技術や知識を自ら学び、積極的に行動できる方 ・未知の課題や困難な状況にも柔軟かつ前向きにチャレンジできる方 ・意見や情報を積極的に共有し、共に成長を目指す姿勢を持っている方 ・セキュリティ分野でのキャリアアップを目指し、専門性を深めていく意欲がある方 ・世界中のチームメンバーと協力し、世界を舞台にした仕事に取り組みたいと感じる方