【クラウドエンジニア】大手カード会社向けID管理（Okta・Entra ID）支援の案件・求人【エッジテクノロジー株式会社】

案件情報

• 業務内容

  作業内容	日本最大級の会員基盤を持つ大手クレジットカード会社において、強固なガバナンスとゼロトラストセキュリティの根幹となる「ID管理・認証（IAM）基盤」の設計・運用・構築支援をご担当いただきます。主要インフラである Okta と Microsoft Entra ID を駆使し、グループ全体のIDライフサイクルの最適化や、SSO（シングルサインオン）連携、アクセス権管理、業務自動化にいたるまで、認証基盤の強化を網羅的に推進していただく重要なポジションです。 ■ プロジェクトの役割分担（2名募集：正担当・副担当） 今回は役割の異なる2つのポジションで募集を行っており、ご自身のこれまでのスキルや得意領域に合わせてアサインの相談が可能です。 ① 正担当（攻めのエンジニアリング領域） - 新規システムや各種SaaSの接続先追加、および要件に応じた高度なSSO/MFA（多要素認証）設計・連携実装 - Workflows等を活用したIDの自動生成・削除（IDライフサイクル）の仕組み化、およびプロビジョニング自動化の推進 ② 副担当（守りのガバナンス領域） - 認証基盤におけるセキュリティ統制、各種ルール・標準化の策定 - アカウント棚卸し等の運用設計、および誰でも迷わずセキュアに作業できる運用手順書・ドキュメントの整備 ※副担当に関しては、新しい技術やIAM領域への高い学習意欲があれば、参画時点で正担当と同等の深い設計スキルがなくてもポテンシャルを含めて検討可能な想定です。
  必須スキル	- IAM（Identity and Access Management：アイデンティティおよびアクセス管理）に関する正確な基礎知識 - ゼロトラストの視点に基づいた、グループ・ロール・条件付きアクセス等の**「アクセス制御設計」の実務経験** - SAML 2.0、OIDC（OpenID Connect）等をベースとした SaaSや社内システムとの「SSO連携実装」の実務経験 - ユーザー情報の同期・自動連携を可能にする SCIMプロビジョニングに関する実務対応経験・知見 - （前提環境として）Okta ＋ Microsoft Entra ID を掛け合わせたID制御の仕組みの理解、またはそれに類する大規模認証基盤での設計・運用対応力
  尚可スキル	【インフラ・ディレクトリ知見】 - Microsoft Entra ID または 従来の Active Directory 等のディレクトリサービスに関する深い知識、または実際の運用保守経験（あるいはこれらを高速にキャッチアップできる技術的下地） 【担当別・歓迎要件】 - 正担当希望：スクリプトやツールを用いたID連携の「自動化推進」、および多数の新規SaaS接続をハンドリングした「改善・構築推進経験」 - 副担当希望：大手企業や金融機関ならではの厳しい監査に耐えうる「セキュリティ統制」、各種ルールの「標準化」、および「運用設計・整備」に関する実務経験
  開発環境	- 対象技術：Okta, Microsoft Entra ID (旧 Azure AD), Active Directory, 各種SaaS API連携 - 担当工程：IDライフサイクル設計、SSO連携設計・実装、MFA要件定義、SCIMプロビジョニング対応、アクセス権制御設計、ルール策定・標準化、運用整備・ドキュメンテーション、業務自動化推進

• 基本情報

  単価	～ 1,100,000 円 /月額
  勤務地	東京都 ※実際の勤務地は応募時にご確認下さい
  契約形態	業務委託
  商流	2次請け