職務内容:
この役職は、エンドポイント管理、ID・アクセス制御、セキュリティ、ネットワーク最適化に重点を置いた企業ITインフラの総合的な管理とサポートを担当します。候補者は、高いセキュリティとコンプライアンス基準を維持しながら、様々なIT領域にわたるシームレスな運用を確保する責任を負います。
主な責任範囲:
- エンドポイント管理: Windows/macOSデバイスのIntune統合管理(コンプライアンス基準、パッチ・ソフトウェア配布、デバイスライフサイクル管理を含む)を監督
- ID・アクセス管理: Microsoft Entra ID(P1を含む)の管理、条件付きアクセス、多要素認証(MFA)、IDライフサイクル、権限設定。サードパーティアプリケーションとのSSO連携
- セキュリティ・パスワード管理: 1Password企業用ボールトの管理(組織構造、グループ権限、ポリシー準拠、緊急時復旧訓練を含む)
- ゼロトラスト/境界防御: Cloudflare WARP/Zero Trust(ZTNA、Gateway、DNS/HTTPフィルタリング、Tunnel/Access)の設定・維持。アプリケーション公開とアクセスポリシーの実装、ログ監査
- ネットワークサポート: ネットワーク遅延、切断、Wi-Fiローミング問題のトラブルシューティングにより、オフィス・リモートアクセス環境を最適化
- 専用回線・統合: ISP/ベンダーと連携し、ブロードバンド・専用回線の導入・アップグレード・文書化を実施
- 協業・運用: R&D/テスト/生産ネットワークと連携し、CDN/WAF/ゼロトラスト変更に関する変更計画・ロールバック戦略を提供
- 監視・監査: ログ/アラート(Cloudflare/SIEM/Intune)の統合、週次/月次リスクレポート作成、継続的改善を推進
- サポート・サービス: 日常チケット(入退社手続き)対応、SOP/ナレッジベース記事作成、ユーザートレーニング/セキュリティ啓発活動を実施
求めるスキル:
- 経験: 企業IT/エンドポイント管理/サイバーセキュリティ分野で2~5年の実務経験。複数支店・リモートワーク環境のSMB支援経験が望ましい
- エンドポイントスキル: Microsoft Intune/MEM(デバイス登録、コンプライアンスポリシー、アプリ配布、BitLocker/FileVault)に精通。自動化のためのPowerShellスクリプティング能力
- ID・SSO: Microsoft Entra ID(条件付きアクセス、MFA、グループ/ロール、企業アプリSSO、SCIM)の実務経験。OAuth/OIDC/SAMLの知識
- ゼロトラスト/ネットワーク: Cloudflare WARP/Access/GatewayまたはZscaler/Akamai等のZTNA実装経験。DNS/TCP/遅延/パケットロス等のネットワーク指標分析能力
- セキュリティ・パスワード: 1Password/LastPass/Bitwarden等の企業用パスワードマネージャー設定経験(最小権限・監査対応)
- ネットワーク基礎: VLAN、ルーティング、NAT、VPN、BGP/専用回線の理解。ISPと連携した帯域幅問題対応能力
- トラブルシューティング: パケットキャプチャ、システムログ、パフォーマンス監視、CLIツールを用いたクロスプラットフォーム問題解決スキル
- コミュニケーション: チーム横断的な協業能力と明確な文書化(SOP、変更履歴、資産管理)スキル
- 学歴: 学士号以上(優れた候補者は柔軟に対応)。ドキュメント作成・コミュニティ参加に必要な基礎英語力
- 優遇条件: Cloudflare Zero Trust/Akamai、MDM、Entra ID、CDN/WAF連携の深い専門知識
福利厚生:
- 成長機会: ゼロトラストとクラウドネイティブスタックの実践的導入経験が可能
- リソース: 包括的なツール、トレーニング予算、自動化・イノベーションの積極的支援
- 働き方: 結果重視のチーム文化のもと、リモートワークに対応した柔軟な環境
