Job Description:
About Organization
We are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management.
The successful candidate will be responsible for the design, implementation, maintenance, and troubleshooting of our critical security infrastructure, ensuring the secure management of secrets, identities, and access across our enterprise.
This role requires deep technical expertise, a proactive approach to security, and the ability to operate independently in complex environments.
Job DutiesSystem Design & Architecture:
Lead the design and architectural planning for Vault and IPA solutions, ensuring scalability, high availability, and security best practices.
Develop and maintain architectural documentation, standards, and guidelines for secrets management and identity access.Implementation & Deployment:
Deploy, configure, and manage HashiCorp Vault clusters (both open-source and Enterprise). Implement and manage various Vault secret engines (e.g., KV, database, Transit, Kubernetes, SSH). Integrate Vault with various applications, services, and infrastructure components. Design and implement authentication methods within Vault (e.g., LDAP, OIDC, AWS EC2, Kubernetes).
Configure and manage Identity, Policy, and Access (IPA) systems (e.g., FreeIPA, Active Directory integration, Okta, Ping Federate) to ensure robust identity management and access controls.
Automate Vault and IPA deployments and configurations using Infrastructure as Code (IaC) tools (e.g., Terraform, Ansible).Operations & Support (L3): Provide expert-level (L3) support for all Vault and IPA-related incidents, problems, and requests. Perform root cause analysis for complex issues and implement permanent solutions. Monitor system health, performance, and security of Vault and IPA infrastructure. Conduct regular security audits, vulnerability assessments, and penetration testing on secrets management and identity systems. Develop and maintain runbooks, operational procedures, and documentation for Vault and IPA. Participate in an on-call rotation as required for critical systems.
Security & Compliance:
Ensure Vault and IPA configurations adhere to internal security policies, industry best practices, and regulatory compliance requirements (e.g., SOC2, ISO27001, PCI DSS).
Implement and enforce least privilege access principles. Manage and rotate encryption keys and certificates securely.Collaboration & Mentorship:
Collaborate with development, operations, and security teams to integrate Vault and IPA into CI/CD pipelines and application ecosystems. Provide technical guidance and mentorship to junior engineers and cross-functional teams. Stay current with emerging technologies, threats, and best practices in secrets management, identity, and access control.
Minimum Qualification
Bachelor's degree in Computer Science, Information Technology, Cybersecurity, or a related field, or equivalent practical experience.
5+ years of experience in a hands-on engineering role, with a strong focus on security and infrastructure.
3+ years of dedicated experience with HashiCorp Vault, including advanced configuration, operation, and troubleshooting.
Expert-level knowledge of HashiCorp Vault architecture, secret engines, authentication methods, policies, and replication.
Strong experience with Identity, Policy, and Access (IPA) management systems (e.g., FreeIPA, Active Directory, Okta, Ping Federate, LDAP).
Proficiency in at least one scripting language (e.g., Python, Go, Bash) for automation and integration.
Solid understanding of cloud platforms and their native identity and access management (IAM) services.
Experience with containerization technologies (Docker, Kubernetes) and securing applications within these environments.
Strong understanding of network protocols, firewalls, load balancing (F5), and secure communication (TLS/SSL).
Familiarity with security best practices, compliance frameworks, and auditing principles.
Excellent problem-solving, analytical, and communication skills.
Ability to work independently and as part of a collaborative team.
Languages:
English (総合 - - 上級)
Show more Show less
-
Tokyo Rakuten Mobile, Inc. Full timeWe are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management. · The successful candidate will be responsible for the design, implementation, maintenance, · and troubleshooting of our critical securit ...
-
Tokyo Rakuten Mobile, Inc.+We are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management.Lead the design and architectural planning for Vault and IPA solutions. · Deploy, configure, and manage HashiCorp Vault clusters. · Imple ...
-
Minato SB Intuitions ¥6,500,000 - ¥18,000,000SB Intuitionsは、日本語で生成AIを創る意味を考え続けてきました。それは、単に「日本人にとって使いやすいサービス」を提供するということに留まりません。 · 挑むのは、日本の中で育まれてきた価値観を理解した生成AIが、人々の働き方や生き方を変えていくこと。産業や教育、文化や芸術に至るまで、すべての営みに、世界で勝ち抜ける新たな力を与えること。私たちが数万年にわたってつくり上げてきた言葉を受け継ぎながら、この先の未来を紡いでいくこと。 · ...
-
L3 Security Engineer
17時間前
Tokyo Rakuten Mobile, Inc.We are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management. ...
-
Tokyo 株式会社エクサウィザーズ ¥7,080,000 - ¥13,080,000エクサウィザーズのセキュリティ部門はイノベーションと開発者体験を促進しつつ、当社が構築するAIプロダクトやサービスを保護することに全力で取り組んでいます。企業セキュリティ、クラウドセキュリティ、ネットワークの回復力、およびガバナンスの最前線で活動し、当社のインフラストラクチャと製品の安全性、コンプライアンス、堅牢性を確保しています。 · シニアクラウドセキュリティエンジニアとして、全体的なセキュリティ態勢の強化、チームメンバーへの指導とメンタリングを行い、その上で当社のセキュリティフレームワークが業界標準や規制要件に適合していることを確認します。 · ...
-
it自動化エンジニア(l2/l3)
2ヶ月前
Tokyo HirePlanner Japan | Find Jobs in Japan, Work in Japan, Careers in Japan 🇯🇵 ¥2,400,000 - ¥5,760,000 per yearSe busca un ingeniero de automatización para trabajar en la empresa TCS, donde se desarrollarán herramientas de automatización y gestión de operaciones para mejorar la calidad y eficiencia de los servicios. · Desarrollar herramientas de automatización y gestión de operaciones. · ...
-
Tokyo 株式会社エクサウィザーズ ¥7,080,000 - ¥13,080,000エクサウィザーズのセキュリティ部門はイノベーションと開発者体験を促進しつつ、同社が構築するAIプロダクトやサービスを保護することに全力で取り組んでいます。 · 正社員 · ...
-
Tokyo HirePlanner Japan | Find Jobs in Japan, Work in Japan, Careers in Japan 🇯🇵 ¥2,400,000 - ¥5,760,000 per year日本タタ・コンサルタンシー・サービシズ(TCS)は、世界46カ国以上でITサービスを提供するグローバル企業です。お客様のビジネスを支えるネットワークインフラの設計・構築・運用を担うエンジニアを募集しています。 · ネットワーク環境の設計・構築および維持管理 · 設計・構築 :新規要件に向けたネットワーク環境の構築/設定変更依頼があるため、要件を確認して設計・構築 · 維持管理 :設定変更、障害対応、原因調査、パフォーマンス分析などネットワーク運用等 · NW製品関連(CiscoやPaloAlto, Fortinet)を含むネットワーク知識の保有 · 構築 ...
-
Tokyo HirePlanner Japan | Find Jobs in Japan, Work in Japan, Careers in Japan 🇯🇵 ¥300,000 - ¥720,000 per year日本タタ・コンサルタンシー・サービシズ(TCS)は、ITサービス、コンサルティング、ビジネスソリューションのグローバル企業です。複雑化するIT環境をシンプル化し、さらに進化させることで、お客様のビジネス変革をサポートします。日本を代表する大手企業のサーバー基盤を支えるサーバーインフラエンジニア(L2/L3・Windows/Linux・構築運用・自動化)を募集しています。 · WindowsサーバやLinuxサーバの設計・構築・運用、仮想化基盤(VMware vSphere)、ストレージ管理、ネットワーク管理、クラウド環境の運用・改善 · 障害対応、パフォ ...
-
Tokyo Michael Page>Job summary · >젞Globally operating IT service company. · ...
-
Chiyoda KPMG Ignition Tokyo ¥2,000,000 - ¥2,800,000 per yearKPMG Ignition Tokyo (KIT)は、 · 「Make the Impossible Possible」(「できない」を「できる」に)というミッションを掲げ、KPMGグローバルおよびKPMGジャパン内各グループ会社(各メンバーファーム)と協業して共通基盤とソリューションを創発し、クライアント企業のデジタルトランスフォーメーションに伴うビジネス変革を支援しています。 · ツールや自動化されたプロセスなどのセキュアで継続的なデリバリーアプローチの定義とサポート · 自動化(CI/CD)、アクセス制御、承認、認証、ネットワークセキュリティ、ア ...
-
Tokyo HirePlanner Japan | Find Jobs in Japan, Work in Japan, Careers in Japan 🇯🇵 ¥300,000 - ¥720,000 per year日本タタ・コンサルタンシー・サービシズ(TCS)は、ITサービス、コンサルティング、ビジネスソリューションのグローバル企業です。複雑化するIT環境をシンプル化し、さらに進化させることで、お客様のビジネス変革をサポートします。日本を代表する大手企業のクラウド基盤を支えるクラウドインフラエンジニア(L2/L3)を募集しています。AWS・Azureを中心としたクラウド環境の設計・構築・運用に携わり、インフラ自動化(Terraform、Ansible、CI/CD)やKubernetes、コンテナ技術を活用した高度なクラウド運用を実践できるポジションです。 ...
-
Tokyo HirePlanner Japan | Find Jobs in Japan, Work in Japan, Careers in Japan 🇯🇵 ¥3,000,000 - ¥7,200,000 per year日本タタ・コンサルタンシー・サービシズ(TCS)は、ITサービス、コンサルティング、ビジネスソリューションのグローバル企業です。複雑化するIT環境をシンプル化し、さらに進化させることで、お客様のビジネス変革をサポートします。業界に関する豊富な知見や、世界中に広がる研究所・デリバリーセンターを駆使し、お客様にとって最高レベルの品質と満足を提供します。 · PC、サーバー構築に関する要件定義、提案、設計、構築、展開、運用業務 · PC、サーバー構築及び運用プロジェクトのマネージメント · 顧客管理、人員管理、スケジュール管理、コスト管理、工数管理 · Wor ...
-
3DCG AI Engineer
5日前
Japan 華為技術日本 ¥3,500,000 - ¥7,000,000 per yearCGチームでは既存の3DCG技術を基盤に、AI技術を融合させることで、人の創造性を拡張する新しい生成技術の確立を目指します。単一/複数画像からの3Dシーンの生成や復元、 · 3D/4DGS等の新たな立体表現手法の探索、創造性を高める生成技術の提案や開発を行います。 · ...
-
Tokyo HirePlanner: Your Career Platform for Finding a Job in Japan ¥3,600,000 - ¥7,200,000 per year日本タタ・コンサルタンシー・サービシズ(TCS)は、世界46カ国以上でITサービスを提供するグローバル企業です。お客様のビジネスを支えるネットワークインフラの設計・構築・運用を担うエンジニアを募集しています。 · ネットワーク環境の設計・構築および維持管理 · 設計・構築 :新規要件に向けたネットワーク環境の構築/設定変更依頼があるため、要件を確認して設計・構築 · 維持管理 :設定変更、障害対応、原因調査、パフォーマンス分析などネットワーク運用等 · NW製品関連(CiscoやPaloAlto, Fortinet)を含むネットワーク知識の保有 · 構築 ...
-
Tokyo キンドリルジャパン· キンドリルで働く理由について · 私たちは常に前進しており、社員、お客様、そしてコミュニティーのために · より公平でインクルーシブな世界を築けるよう常に努力を続けています · サイバーセキュリティ技術者として必要な人材像: · お客様志向の考えを持っており、お客様との会話や活動が実践できるようにします · 案件をリードする能力があります · 論理的な考え方と会話力がある人が必要です ...
-
Tokyo Michael Page国内外ネットワーク構築に携わりスキルを拡張 · 将来はテクニカルリードやPMへのキャリアパスあり · ...
-
Tokyo キンドリルジャパンキンドリルは、世界が日々依存しているミッション・クリティカルなテクノロジー・システムの設計、構築、管理、およびモダナイズを行っています。 私たちは常に前進しており、社員、お客様、そしてコミュニティーのために、より公平でインクルーシブな世界を築けるよう常に努力を続けています · 職務 · キンドリルはあなたのサイバーセキュリティスキルを求めています。サイバーセキュリティスキルを通じてお客様の変革をサポートするエキサイティングな仕事に興味をお持ちならぜひ応募ください · ゼロトラスト領域においてクラウド環境のセキュリティソリューションプロジェクトを中心に活躍 ...
-
Tokyo Michael Page ¥9,000,000 - ¥12,000,000 per yearグローバル製品の技術課題を解決する中核ポジションです。英語・日本語スキルを活かして活躍可能です。 · データ分析、ソフトウェア開発、QA、またはL2/L3サポートの経験 · 英語・日本語ともにビジネスレベルのコミュニケーション能力 · 複雑なシステムやソフトウェアの動作に対する高い理解力と好奇心 · チームプロジェクトのリード経験やメンター経験 · 技術文書の作成やトレーニング経験がある方 · 顧客からの技術的な問い合わせに対する調査・診断・解決 · 製品の深い技術理解とモニタリングツールの活用 · サポートエージェントと連携し、高度な技術的課題の解決を ...
-
Greater Tokyo Area Randstad Japan+セキュリティポリシー、ガバナンスフレームワーク、全社的なコンプライアンスの策定・維持 · ISO 27001 に準拠した情報セキュリティおよびリスク管理体制の構築・運用 · インシデント対応、社内研修などを含むセキュリティプロセスの設計・レビュー、文書化 · +5年以上のセキュリティ実務経験と体制構築・運用能力用経験 · 主要なセキュリティ標準フレームワーク(ISO27001、ISMAP、NISTなど)の導入または運用経験 · + ...
-
Tokyo, Sumida-ku, Japan () Astroscale私たちのリアルな様子はこちらから→ 株式会社アストロスケールの会社情報 - Wantedly · Export Control Laws · ...
