・AWS の設計・構築・保守運用すべての実務経験 通算 3-5年以上（うち設計・構築フェーズの主担当経験 2-3年以上）
└設計／構築の上流のみの経験、保守運用のみの経験は不可
・既存AWS環境の読解力（本番／死蔵／不審リソースを切り分け、構成図を描けるだけでなく構成の危険性まで判断できる。EC2／RDS／S3／Lambda／API Gateway／IAM／CloudWatch を横断して読み解ける）
・危険度順の優先順位付け・止血判断の経験
・本番稼働を止めない切替設計の実務経験（Blue-Green／Canary／Lambda Version+Alias 切替／ALB Target Group 切替／DBスキーマ無停止変更のいずれか実務）
・IAM 設計・運用の実務経験（ポリシー設計、ロール設計、最小権限の徹底、Permission Boundary またはAccess Analyzer の運用いずれかを含む）
・GuardDuty／SecurityHub／AWSConfigのうち最低1つの本番運用経験
・VPC／セキュリティグループ／RDS／Lambda／S3／ALB／CloudWatch／CloudTrail の本番運用経験
・セキュリティインシデント対応の実務経験（CloudTrail／CloudWatch Logs を用いた事案再構築、初動〜原因究明〜再発防止までを一人称で完遂した経験）
・AWS英文サポートケースの起票・返信実務経験（翻訳ツール併用可、英語ネイティブ不要）

・大規模アーキテクチャ・エンタープライズ級案件の設計／構築／運用経験
・Terraformによる既存環境の IaC 化経験（import によるレガシー取込、モジュール化、tfstate 設計）
・KMS CMKの設計・運用経験（キーポリシー設計、ローテーション運用、リソース移行）
・Secrets Manager実務経験（平文認証情報の集約、ローテーション、アプリ側連携）
・GuardDuty／Security Hub／AWS Config の3つすべての本番運用経験
・既存稼働を止めない切替設計の実績（Blue-Green／Canary／Lambda Version+Alias 切替／ALB TargetGroup 切替／DB スキーマ無停止変更等）
・既存環境のリプレース実務経験（Brownfield Re-architecture）
・AWS Trust & Safety対応経験
・WordPress＋RDS 運用経験
・ECサイト基盤の理解（API Gateway＋Lambda＋S3 直接統合、画像処理パイプライン）
・AWS Certified Solutions Architect Professional
・AWS Certified Security Specialty
・Well-Architected 6柱セルフレビュー経験
・中小企業の AWS 環境を1人で見た経験（フルスタック寄りの動き）
・非IT職（営業・現場・経営層）との折衝経験

・問題のある既存本番AWS環境を止めずに読み解き、危険度を整理し、優先順位を付け、改善提案と止血判断を行いながら、段階的に環境改善を前へ進められる方」