セキュリティコンサルタントは、さまざまな種類のクラウドおよびクラウド/ハイブリッドシステムに配備されたデータを保護するための革新的なセキュリティアーキテクチャの設計、開発、展開を主導します。このポジションは、全体的な顧客アーキテクチャに直接貢献し、クラウドベースのアプリケーションに関するセキュリティビジョンと戦略をリードします（インフラストラクチャ、プラットフォーム、およびサービスとしてのソフトウェア（IaaS/PaaS/SaaS）を含む）。クラウドセキュリティに関連するすべての事項について、他のテクノロジーチームの中央連絡先として機能します。

ビジネス戦略をサポートするソリューションを開発および提供するために、ビジネス全体の他のリーダーとのパートナーシップを築くために必要な優れた対人およびコミュニケーションスキルを備えている必要があります。

エクスペティーズ - アプリケーションオーナー、テクニカルオーナー、プラットフォームリーダー、および情報セキュリティチームと協力してクラウドセキュリティソリューションを設計および構築します。AzureとAWSなどのクラウドセキュリティサービスの知識は重要です。

デリバリー - プロジェクト全体でアーキテクチャ評価を完了し、プライベートクラウドおよびパブリッククラウドサービスをサポートするための新しい分散コンピューティングソリューションをサポートするセキュリティソリューションの使用を証明します。

セキュリティ技術戦略 - エンジニアリング、サービス、ビジネスチームと協力して技術のロードマップを作成します。

クラウドおよびクラウド/ハイブリッドベースのシステム用のセキュリティアーキテクチャを設計および開発します。Amazon Web Services (AWS) および Microsoft Azure のプラットフォーム内のオファリングを堅実に理解しています。ビジネス要件に基づいて、これらの要件が最小限のリスクで満たされ、適切なセキュリティコントロールが存在するように、クラウドネイティブのアーキテクチャと設計を策定および実装します。シニアテクニカルリーダーと協力してクラウドおよびクラウド/ハイブリッドベースの実装とソリューションを設計および実装する際に、情報セキュリティのアンバサダーおよび技術代表として働きます。セキュリティおよびテクノロジーグループ全体で知識を共有するためのセキュリティワークショップおよび技術フォーラムをリードします。技術、プロセス、またはツールに関するタイムリーな知識をサポートチームに提供するための非公式/正式なトレーニングセッションを特定、推奨、調整、または実施します。セキュリティアーキテクトおよび/またはエンジニアリングでの5〜8年の経験があります。

Microsoft Azure や Amazon Web Services (AWS) などのクラウドプラットフォームでの3〜5年の経験。Microsoft Azure、Amazon Web Services (AWS)、および可能であれば他のクラウドプロバイダー内でのソリューションアーキテクチャの経験。SaaS、IaaS、PaaS、およびその他のクラウド環境内で、包括的で幅広いセキュリティ技術とプロセス ( セキュアソフトウェア開発 (アプリケーションセキュリティ)、データ保護、暗号化、キー管理、IDおよびアクセス管理 (IAM)、ネットワークセキュリティ ) の評価、開発、実装、最適化、およびドキュメント化の経験。一般的および業界標準のクラウドネイティブ/クラウドフレンドリーな認証メカニズム ( OAuth、OpenIDなど ) の作業知識。展開オーケストレーション、自動化、およびセキュリティ構成管理の経験が望ましい。クラウドベースのサービスのサービス指向アーキテクチャの経験。クラウドセキュリティとガバナンスツール、クラウドアクセセキュリティブローカー ( CASBs ) およびサーバー仮想化技術の作業経験があります。

技術的経験：

AWS および Azure プラットフォームでスケーラビリティ、信頼性、セキュリティ、およびパフォーマンスに対する顧客のニーズを満たすクラウドソリューションの作成に関する知識。新技術の導入に対するセキュリティ影響と要件を評価するための脅威モデリングおよび設計レビューの実施経験。多様なオーディエンスに対して技術的な見解を表現し、適時かつ慎重な技術的リスク判断を行う経験。エンタープライズアーキテクチャの経験およびソリューションを実装するための多機能チームの一員としての経験。エンタープライズアプリケーション(アーキテクチャ、開発、サポート、および解決)に関する経験。SSL/TLSプロトコルおよび証明書ベースのソリューションの詳細な理解。b7

プロフェッショナル属性:

戦略的問題解決者、新技術を把握し、革新し、新しいセキュリティソリューションを開発および育成する能力を持っています。セキュリティコンサルティングワークショップ（セキュリティトレーニングおよび意識）の促進経験を持ち、短期間でCクラス向けのワークショップコンテンツを作成します。洞察力を示し、エンゲージメントにおいて良い影響を与え、時間を管理し、状況に適応することで柔軟性を示します。プロセスを追従する能力。強力なドキュメンテーションスキル。クライアントへの文書および口頭での優れたコミュニケーションスキル。チーム環境で働く能力。最小限の指示で独立して作業する能力; 自発的/自己動機的。

認証:
関連業界認証、CISSP、CISM、または CCSP が推奨されます。

AWS ソリューションアーキテクト アソシエイト& プロフェッショナル。

AWS 認定セキュリティ – スペシャリティ。

Microsoft 認定: Azure セキュリティエンジニア アソシエイト。

仕事内容を参照してください。