募集要項
- 募集背景
-
■募集背景
セキュリティに関して様々な環境変化が発生する岐路であり、
また同時に、従業員体験を改善する施策も進めており、チームの推進力、技術力を高めるため人員を募集するものです。
- 仕事内容
-
■概要
グループ全体のIT基盤を境界型からゼロトラスト戦略に沿った次世代基盤への移行をすすめています。
その中でも、ID管理は非常に重要な要素として考えており、ユーザアカウントや特権アカウントの管理、配布グループの管理など、従前の管理からレベルアップを図り、状態の可視化やより高い精度の管理が求められています。また、アカウント数が4万を超える大規模な環境になっているため、インシデント対応を含め自動化を進める必要性も高まっています。そのような環境を実現するために、グループ内の関係者と協業で課題に向き合い、問題解決をリードしていただけることを期待しています。
■詳細
SailPointやMicrosoft Entra ID GovernanceといったIGA(Identity Governance and Administration)サービスを活用し、人事管理システムから入退社情報を取り込み、AD、EntraIDおよびMicrosoft 365に対してアカウント、グループとそのメンバー、ライセンス付与を一元管理するサービスを2024年度から導入開始する計画です。このサービスの実現可能性検証やサービス選定、実際の導入計画の策定といったサービス開発段階からそのサービスのプロダクトオーナーとして、システムマネジメントに従事していただきます。なお、このサービスでは、スクラム型開発チーム体制として内製化を目指し、サービス企画といった上流工程だけでなく、設計構築、運用など一連のタスクにおいてアプリ開発も担当いただきます。
”IGA””という考え方は日本国内での導入実績はまだまだこれからのサービスですが、AD、EntraIDといった認証認可サービスと合わせて、今後のクラウド時代の中核を担うサービスです。したがって、アカウント管理サービスの担当として、最新技術に対していち早く業務利用ができることや、インフラ企画だけでなく内製化を通じてローコード・ノーコード開発といったアプリ開発実務など、インフラエンジニアとはまた異なった経験を積むことができ、自分自身に対する新たな市場価値を獲得できる魅力があります。
(お任せしたい業務)
1) ゼロトラスト実現に向けた認証認可基盤の導入
2) IDMの最適化とIGA導入に向けた検討
3) 既存のID関連運用の高度化・運用改善
- 応募資格
-
- 必須
-
下記の条件を何れも満たしている方
・ITサービスの企画立案~運用保守までのプロジェクトマネジメント経験(5年以上)
・1000人以上のユーザー数における認証認可基盤のプロダクトオーナー経験
・EntraID/ActiveDirectory全般の知識または運用経験
- 歓迎
-
・IDaaS(EntraID、Okta、Oneloginなど)全般の知識または運用経験
・IGA(SailPoint、Microsoft Entra ID Governance)、PAM全般の知識または運用経験
・下記用語をいずれか(複数)の知見・知識を有している(下記用語の意味と活用例を説明できる程度の知識)
-SAMLやOpenID Connectのプロトコルの意味、活用例
-Oauthの意味、活用例
-IDプロビジョニング(SCIM)の意味、活用例
-認可(認証との違い、およびIDaaSでの認可の例)
-SD-WAN、SWG、CASB、ZTNAといったSASE構成要素のの意味、活用例
- フィットする人物像
-
【求める人物像】
・弊社の経営ビジョンに共感し、ITの力でその実現に貢献したい思いをお持ちの方
・グループIT戦略を理解し、目指す姿に自らの意志・持論が出せる方
・ITガバナンスとビジネススピード貢献の両方をバランスよく考えられる方
・組織内外の関係者と円滑にコミュニケーションが取れる方
・セキュリティ領域においてセミナー参加や資格取得などをされ、積極的に知識習得をされている方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800万円 ~ 1149万円
