キャリア
エンジニア部門
社内ID・アクセス管理基盤エンジニア
[東京]
セキュリティ強化に向けた、社内ID・アクセス管理に関するソリューションの企画、導入、開発を担当
業務内容
ヤフーでは国際標準に準拠したセキュリティ強化に全社で取り組んでいます。
従業員IDの認証や、保護するべき情報資産に対して適切にアクセス制御するためのソリューションを社内へ提供することで、働く環境の変化に適応したセキュリティ対策を実施し、エンジニアの開発生産性の向上も目指しています。
具体的には、ID・アクセス管理に関するソリューションである IGA(Identity Governance & Administration)製品 や PAM(Privileged Identity Management)製品 の導入、開発、保守運用を担当していただきます。
また、本職種は、セキュリティ部門やITインフラ部門、 プライベートクラウドの開発部門等、組織横断的なプロジェクトとして対策を進めています。
プロジェクトを通して、幅広いIT技術や知識はもちろん、プロジェクト推進のための多様なスキルを身につけられる点も魅力です。
<主な業務内容>
• ID/アクセス管理/特権管理など、全般のソリューション企画、設計
• IAM/IGA/PAM製品の社内導入、必要に応じた開発業務
• IGAやPAM製品の保守、運用業務
必要な経験/スキル
- ウェブアプリケーション開発、運用経験(5年以上)
- セキュリティエンジニアとして設計、構築、テスト、運用までの全工程を経験したことがある方(例:ID製品導入における各工程を経験している方)
- 小規模(5名)以上のプロジェクトをリードした経験
あると望ましい経験/スキル
- IAM/IGA/PAM領域の管理製品(Okta、SailPoint、CyberArk、Boundary、Azure ADなど)の導入経験
- 認証、暗号化技術(AD、PKI、SAMLなどSSO関連)プロダクトの開発または運用経験
- クラウド技術(AWS、Azure)、仮想化技術(VMware)、コンテナ技術(Docker、Kubernetes)に関連するプロジェクト経験
- IAM基盤の構築プロジェクトに関わった経験
- 組織を横断する中規模以上プロジェクトのPM経験
- ID基盤/IAM/PAM/IGAのいずれかの構築、運用経験
- 国際的なセキュリティ標準(NISTなど)を社内に適用した経験
- ITアーキテクトの経験
- 耐障害性が求められるシステムのSREリード経験
- IaCをプロダクションレベルで適用した経験
- SaaS製品の導入経験
社員の声

- 新卒入社/9年目/33歳
- 社内内製ツール等のアクセス権限管理を行うシステムの構築・運用を行っています。全社員が利用しているシステムで、アクセス権限管理という重要な領域のため、とてもやりがいを感じています。また、さまざまなシステムと連携しているので、コミュニケーションスキルや関連システムの分野等幅広いスキルや知識を身につけることができます。

- 中途入社/3年目/34歳
-
前職では、SIerにてリードエンジニアとして保険代理店向けのシステム開発を担当していました。現在は、システム間認証基盤の開発・運用や社内のセキュリティ向上対策に取り組むなかで権限・特権管理をするプロジェクトに携わっています。プロジェクトにおいては、リーダーとしてマネジメントを行っています。権限・特権管理は全社に影響を与える基盤であるため、セキュリティに関する知識だけでなく、利便性を考慮する必要があります。日々変化する技術や環境をキャッチしながら、安心・安全で使いやすいアプリケーションを提供するために責任を持ち、仲間たちとあるべき姿を考えながらプロダクトを開発する毎日はとても刺激的です。

- 新卒入社/10年目/33歳
- コーポレートIT側で、認証基盤を中心としたインフラプラットフォームの構築、運用を担当しています。全社員のインフラ基盤を支えるためにオンプレミス環境とクラウド環境を組み合わせ、時代に沿った設計を行っています。これまでも会社の成長に合わせてさまざまなシステム導入をしてきましたが、新しい働き方を迎えているいま、新たなインフラ環境のあり方を再設計している最中です。多様な専門知識や背景をもつ人に囲まれて、楽しんで仕事ができる環境です。
採用情報 公式SNSアカウント