クラウドネイティブ開発におけるGCP IAMスペシャリスト

仕事内容

魅力的なポイント：

• エンタープライズGCP IAM戦略の統括 – 最小権限の原則、組織のポリシー、およびアイデンティティガバナンスを使用して、Google Cloud全体に安全で拡張可能なIAMフレームワークを設計・構築します。
• 安全なクラウドネイティブソリューションの構築 – GCPサービス、Terraform、Python/Go、およびCI/CDパイプラインを使用して自動化とクラウドネイティブアプリケーションを開発し、セキュリティと運用の効率性を強化します。
• クラウドセキュリティとコンプライアンスの推進 – 高度なGCPセキュリティサービス、IAMガバナンス、監査ログ、ポリシー適用に取り組みながら、エンタープライズ規模のクラウドトランスフォーメーションプロジェクトをサポートします。

年間給与：900万円以上

職務内容：

• GCPのプロジェクト、フォルダ、組織全体にわたるIAMポリシー、ロール、および権限境界の設計と適用
• マルチプロジェクトのGCP環境における最小権限の原則に沿ったカスタムIAMロールの作成と維持
• GCPネイティブサービス（Cloud Run、Cloud Functions、Pub/Sub、GCS）を使用したクラウドネイティブアプリケーションおよび自動化ツールの構築と維持
• Workload Identity連携およびサービスアカウント管理のベストプラクティスの実装
• IAMコントロールのCI/CDパイプラインへの統合、およびTerraformを使用したPolicy-as-Codeの適用
• Cloud Audit LogsおよびSecurity Command Centerを介したIAMアクセスレビュー、監査ログの分析の実施
• 開発チームおよびプラットフォームチームと連携し、クラウドネイティブなデリバリーにセキュリティコントロールを組み込む
• VPC Service ControlsおよびAccess Context Managerを使用した組織レベルのIAMガードレールの定義と維持
• 構成管理およびドリフト検出のためのAnsibleプレイブックを使用したIAM自動化の推進
• デリバリーチームへのテクニカルガイダンスおよびIAMガバナンスフレームワークの提供

応募資格：

• カスタムロールやポリシー管理を含む、GCP IAMに関する5年以上の実務経験
• GCPネイティブ開発（Cloud Run、Cloud Functions、App Engine、Pub/Sub）に関する高い習熟度
• IAMポリシーのプロビジョニングおよびInfrastructure-as-Codeのための確かなTerraformの経験
• Workload Identity、サービスアカウント、およびフェデレーションアイデンティティ管理の経験
• 自動化およびツール開発のためのPythonまたはGoの習熟
• GCP Security Command Center、Cloud Audit Logs、およびコンプライアンスフレームワークに関する知識
• VPC Service Controlsおよび組織ポリシーの実装経験
• GCP上でのOAuth 2.0、OIDC、およびSAML統合パターンの理解

歓迎スキル：

• Google Professional Cloud Security Engineer認定資格
• IAM構成のドリフト検出のためのAnsibleの経験
• 金融サービス、ヘルスケア、またはその他の規制の厳しい業界での経験
• GKE Workload IdentityおよびネームスペーススコープのIAMバインディングに関する知識
• SIEM統合およびセキュリティイベント自動化パイプラインの経験

語学力：ビジネスレベルの日本語（JLPT N2以上）およびビジネスレベルの英語

会社概要：

デジタル時代に向けてクライアントのビジネス、オペレーション、テクノロジーモデルの変革を支援する、世界をリードするプロフェッショナルサービス企業の一つです。

独自の業界ベースのコンサルティングアプローチにより、クライアントがより革新的で効率的なビジネスを構想、構築、運営できるようサポートしています。

米国に本社を置く Fortune 500 企業であり、世界で最も称賛される企業として一貫してリストに名を連ねています。

[受動喫煙対策]

屋内禁煙

指定喫煙所あり