データプラットフォーム担当 シニアクラウドネットワークエンジニア
求人ID : 10474
投稿日 : 2026-06-20
業界 : IT・情報サービス
雇用形態 : 契約, 短期, アルバイト
必須スキル : Azure network architecture, hub-and-spoke VNet, Private Link, Private DNS, Zero Trust architecture, Cloud Security, Data Platform Connectivity, Azure Data Factory, ADLS Gen2, Microsoft Fabric, Informatica Cloud, Infrastructure-as-Code, ARM, Bicep, Terraform, VNet segmentation, subnet architecture, Network Security Group (NSG), Private Endpoint strategy, Azure PaaS services, centralized Private DNS Zone architecture, Self-Hosted Integration Runtime (SHIR), VM sizing, network connectivity, storage
市区町村 : 東京(ハイブリッド)
都道府県: 東京(ハイブリッド)
国 : 日本
年俸 : 7,000,000 ~ 9,000,000
投稿日 : 2026-06-20
業界 : IT・情報サービス
雇用形態 : 契約, 短期, アルバイト
必須スキル : Azure network architecture, hub-and-spoke VNet, Private Link, Private DNS, Zero Trust architecture, Cloud Security, Data Platform Connectivity, Azure Data Factory, ADLS Gen2, Microsoft Fabric, Informatica Cloud, Infrastructure-as-Code, ARM, Bicep, Terraform, VNet segmentation, subnet architecture, Network Security Group (NSG), Private Endpoint strategy, Azure PaaS services, centralized Private DNS Zone architecture, Self-Hosted Integration Runtime (SHIR), VM sizing, network connectivity, storage
市区町村 : 東京(ハイブリッド)
都道府県: 東京(ハイブリッド)
国 : 日本
年俸 : 7,000,000 ~ 9,000,000
仕事内容
魅力的なポイント
- エンタープライズ規模のAzureネットワークアーキテクチャの設計 – ハブ&スポークVNet、Private Link、Private DNS、ゼロトラストアーキテクチャなど、安全で拡張性の高いAzureネットワークソリューションの設計をリードします。
- クラウドセキュリティとデータプラットフォーム接続の推進 – コンプライアンスとエンタープライズグレードのセキュリティを確保しながら、Azure Data Factory、ADLS Gen2、Microsoft Fabric、Informatica Cloud向けの安全なネットワーキングを構築します。
- 大規模なクラウドトランスフォーメーションプロジェクトへの参画 – 複雑なエンタープライズ環境において、Infrastructure-as-Code(IaC)、複数テナント間ネットワーキング、および最新のAzureサービスを活用し、インパクトの大きいクラウドソリューションを提供します。
想定年収: 700万円以上
職務内容:
- ネットワークアーキテクチャ&デザイン
- 複数のAzureサブスクリプションおよびEntra IDテナントにわたるハブ&スポーク型の仮想ネットワーク(VNet)トポロジの設計と実装。
- ゼロトラスト原則に沿ったVNetセグメンテーション戦略、サブネットアーキテクチャ、およびネットワークセキュリティグループ(NSG)ルールセットの定義。
- プライベートエンドポイント&DNSアーキテクチャ
- ADLS Gen2、Azure Data Factory、Microsoft Fabric、Azure Key Vault、Informatica Cloud(対応している場合)を含む、Azure PaaSサービス向けの包括的なプライベートエンドポイント戦略の定義。
- ハブVNetにホストされる、中央集中型のプライベートDNSゾーン(Private DNS Zone)アーキテクチャの設計。
- Azure Data Factory (ADF) & SHIRデザイン
- テナント間およびリージョン間のデータ取り込みのための、安全なADF統合パターンの設計。
- 配置、VMサイジング、リージョンごとのネットワーク接続を含む、セルフホスト統合ランタイム(SHIR)の展開戦略の定義。
- ADLS Gen2 ネットワークハードニング
- すべてのADLS Gen2ストレージアカウントにおける「パブリックアクセスの完全禁止」の徹底。
- ストレージファイアウォールルール、プライベートエンドポイント、およびリソースインスタンスのアクセス制御の実装。
- Informatica Cloud 接続
- Informatica Intelligent Cloud Services(IICS)Secure Agentにおけるネットワークおよびインフラストラクチャ要件の評価。
- プライベートエンドポイント(推奨)および承認されたアウトバウンド接続パスを介した、IICS Secure AgentとAzureベースのサービス間の安全な接続設計。
- ガバナンス&オペレーショナル化
- すべてのネットワークコンポーネントに対するInfrastructure-as-Code(IaC)テンプレート(BicepまたはTerraform)の提供。
- ネットワークプロビジョニング、DNS検証とトラブルシューティング、NSGライフサイクル管理、およびプライベートエンドポイントの承認ワークフローをカバーする、運用ランブックの開発。
応募資格
- エンタープライズ規模のAzureネットワークアーキテクチャ(ハブ&スポーク、VPN Gateway、ExpressRoute)の設計における5年以上の経験。
- PaaSサービス全般にわたるAzure Private Link、プライベートエンドポイント、およびPrivate DNSに関する確かな専門知識。
- テナント間におけるAzureネットワーキングの制約と接続パターンに関する深い理解。
- 以下のAzure Data Factoryネットワーキングに関する実務経験:
- マネージドVNet(Managed VNet)
- SHIR(セルフホスト統合ランタイム)
- マネージドプライベートエンドポイント(Managed Private Endpoints)
- ADLS Gen2のセキュリティおよびネットワークハードニング(ファイアウォール、プライベートエンドポイント、HNS)に関する専門知識。
- 本番環境におけるInfrastructure-as-Code(主にARM、次いでBicepまたはTerraform)の強力な実務経験。
- 以下のエンタープライズDNS/Azure Private DNSアーキテクチャに関する深い理解:
- 条件付きフォワーディング(Conditional forwarding)
- スプリットホライズンDNS(Split-horizon DNS)
- Azure Private DNS Resolver
- Microsoft Fabricのネットワーキング概念(テナントレベルのPrivate Link、VNetデータゲートウェイなど)に関する知識。
歓迎スキル
- 制限されたAzure環境においてInformatica Cloud(IICS)Secure Agentを実装した経験。
- GDPR関連のネットワーク管理およびデータレジデンシー(データ実在性)の強制に関する知識。
- Azureネットワークエンジニアリングおよびプラットフォーム運用の強力なバックグラウンド。
- 規制環境(J-SOXや同様の金融コンプライアンスフレームワークなど)への対応経験。
語学力: ビジネスレベルの日本語(JLPT N2以上)およびビジネスレベルの英語
会社概要
デジタル時代に向けて、クライアントのビジネス、オペレーティング、およびテクノロジーモデルを革新する、世界をリードするプロフェッショナルサービス企業。
業界に特化した独自のコンサルティングアプローチにより、クライアントがより革新的で効率的なビジネスを構想、構築、運営できるよう支援しています。
米国に本社を置き、フォーチュン500企業の一社であり、世界で最も称賛される企業として一貫してリストアップされています。
【受動喫煙対策】
屋内禁煙(指定喫煙所あり)
1.png)
.png)
