クラウドセキュリティエンジニア_2026

以下のいずれかの経験・知見が求められます。

• AWS・Azure・Google Cloudいずれかのクラウドプラットフォームの利用経験
• クラウド環境におけるセキュリティ評価・診断の基礎知識
• Webアプリケーションまたはネットワークのセキュリティに関する実務経験
• クラウド上のIAM・ネットワーク設定・ストレージ等の構成理解
• LinuxまたはWindowsのシステム管理・運用経験

• 技術への強い好奇心と自己学習意欲:
  クラウドセキュリティは変化が激しい分野であり、最新の攻撃手法や脆弱性情報を継続的にキャッチアップしようとする姿勢が不可欠です。
• 論理的思考力と問題解決能力:
  複雑なクラウド構成の中からセキュリティリスクを特定し、原因を体系的に整理・分析して報告書にまとめる能力が求められます。
• 顧客・チームとのコミュニケーション能力:
  セキュリティ診断の結果をわかりやすく顧客に説明したり、チーム内で情報共有を行うための明確なコミュニケーションスキルが必要です。
• 責任感と誠実さ:
  顧客の重要なシステムに対してセキュリティ評価を行うため、機密情報の取り扱いや成果物の品質に対して高い責任感を持つことが求められます。
• 自律的に業務を推進する力:
  フルリモート・フルフレックスの環境下でも、自己管理を徹底し、期限内に品質の高い成果物を提出できる自律的な業務遂行能力が必要です。

• クラウドセキュリティ関連資格の保有:
  AWS Certified Security Specialty・AZ-500（Microsoft Azure）・Google Cloud Security Engineer等の資格保有者は即戦力として歓迎されます。
• CTFやバグバウンティへの参加経験:
  攻撃者視点でのセキュリティ思考を持つ人材を重視する企業文化があり、CTFやバグバウンティへの参加・入賞経験は大きなアピールポイントになります。
• ペネトレーションテストまたは脆弱性診断の実務経験:
  Webアプリ・ネットワーク・クラウド問わず、セキュリティ診断の実務経験があると業務への適応がスムーズです。
• 英語技術文書の読解能力:
  最新のセキュリティ情報は英語で公開されることが多く、英語の技術文書を読み解ける能力は現場で大いに役立ちます。
• IaC（Terraform・CloudFormation等）の知識:
  クラウドインフラをコードで管理する技術を理解していると、より深いレベルでのセキュリティ評価が可能となります。

• AWS・Azure・GCPの実践的なセキュリティ評価スキル:
  3大クラウド全てを対象とした診断業務を通じて、各プラットフォームのセキュリティリスクを実務レベルで評価・分析する高度なスキルを習得できます。
• 攻撃者視点のオフェンシブセキュリティ思考:
  ホワイトハッカー集団との協働・OJTを通じて、防御だけでなく攻撃者の視点からシステムの弱点を見抜く思考力を養えます。
• クラウドセキュリティコンサルティング能力:
  診断業務だけでなく、顧客へのコンサルティング・営業支援業務にも携わることで、技術知識をビジネスに橋渡しするコンサルタントとしてのスキルを磨けます。
• 国際水準のセキュリティ技術知識:
  DEFCONをはじめとした世界トップクラスのカンファレンス参加支援や社内エキスパートからのスポット研修を通じて、国際水準のセキュリティ知識にアクセスできます。
• レポーティング・リスク説明能力:
  セキュリティ診断の結果を顧客に分かりやすく伝えるための技術文書作成スキルや、リスクを的確に説明するプレゼンテーション能力が身につきます。