Job Description:
About Organization
We are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management.
The successful candidate will be responsible for the design, implementation, maintenance, and troubleshooting of our critical security infrastructure, ensuring the secure management of secrets, identities, and access across our enterprise.
This role requires deep technical expertise, a proactive approach to security, and the ability to operate independently in complex environments.
Job DutiesSystem Design & Architecture:
Lead the design and architectural planning for Vault and IPA solutions, ensuring scalability, high availability, and security best practices.
Develop and maintain architectural documentation, standards, and guidelines for secrets management and identity access.Implementation & Deployment:
Deploy, configure, and manage HashiCorp Vault clusters (both open-source and Enterprise). Implement and manage various Vault secret engines (e.g., KV, database, Transit, Kubernetes, SSH). Integrate Vault with various applications, services, and infrastructure components. Design and implement authentication methods within Vault (e.g., LDAP, OIDC, AWS EC2, Kubernetes).
Configure and manage Identity, Policy, and Access (IPA) systems (e.g., FreeIPA, Active Directory integration, Okta, Ping Federate) to ensure robust identity management and access controls.
Automate Vault and IPA deployments and configurations using Infrastructure as Code (IaC) tools (e.g., Terraform, Ansible).Operations & Support (L3): Provide expert-level (L3) support for all Vault and IPA-related incidents, problems, and requests. Perform root cause analysis for complex issues and implement permanent solutions. Monitor system health, performance, and security of Vault and IPA infrastructure. Conduct regular security audits, vulnerability assessments, and penetration testing on secrets management and identity systems. Develop and maintain runbooks, operational procedures, and documentation for Vault and IPA. Participate in an on-call rotation as required for critical systems.
Security & Compliance:
Ensure Vault and IPA configurations adhere to internal security policies, industry best practices, and regulatory compliance requirements (e.g., SOC2, ISO27001, PCI DSS).
Implement and enforce least privilege access principles. Manage and rotate encryption keys and certificates securely.Collaboration & Mentorship:
Collaborate with development, operations, and security teams to integrate Vault and IPA into CI/CD pipelines and application ecosystems. Provide technical guidance and mentorship to junior engineers and cross-functional teams. Stay current with emerging technologies, threats, and best practices in secrets management, identity, and access control.
Minimum Qualification
Bachelor's degree in Computer Science, Information Technology, Cybersecurity, or a related field, or equivalent practical experience.
5+ years of experience in a hands-on engineering role, with a strong focus on security and infrastructure.
3+ years of dedicated experience with HashiCorp Vault, including advanced configuration, operation, and troubleshooting.
Expert-level knowledge of HashiCorp Vault architecture, secret engines, authentication methods, policies, and replication.
Strong experience with Identity, Policy, and Access (IPA) management systems (e.g., FreeIPA, Active Directory, Okta, Ping Federate, LDAP).
Proficiency in at least one scripting language (e.g., Python, Go, Bash) for automation and integration.
Solid understanding of cloud platforms and their native identity and access management (IAM) services.
Experience with containerization technologies (Docker, Kubernetes) and securing applications within these environments.
Strong understanding of network protocols, firewalls, load balancing (F5), and secure communication (TLS/SSL).
Familiarity with security best practices, compliance frameworks, and auditing principles.
Excellent problem-solving, analytical, and communication skills.
Ability to work independently and as part of a collaborative team.
Languages:
English (総合 - - 上級)
Show more Show less
-
Security Engineer
3週間前
Minato SB Intuitions ¥6,500,000 - ¥18,000,000SB Intuitionsは、日本語で生成AIを創る意味を考え続けてきました。それは、単に「日本人にとって使いやすいサービス」を提供するということに留まりません。 · 挑むのは、日本の中で育まれてきた価値観を理解した生成AIが、人々の働き方や生き方を変えていくこと。産業や教育、文化や芸術に至るまで、すべての営みに、世界で勝ち抜ける新たな力を与えること。私たちが数万年にわたってつくり上げてきた言葉を受け継ぎながら、この先の未来を紡いでいくこと。 · ...
-
L3 Security Engineer
3週間前
Tokyo Rakuten Mobile, Inc.+We are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management.Lead the design and architectural planning for Vault and IPA solutions. · Deploy, configure, and manage HashiCorp Vault clusters. · Imple ...
-
L3 Security Engineer
3週間前
Tokyo Rakuten Mobile, Inc. Full timeWe are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management. · The successful candidate will be responsible for the design, implementation, maintenance, · and troubleshooting of our critical securit ...
-
Security Engineer
19時間前
Tokyo Tailorプロダクトづくりの難しい部分を簡単にし、誰もがプロダクトの作り手になれる。これがテイラーが実現したい世界です。誰しもが自分のアイディアを簡単に具現化でき、ビジネスとエンジニアリングの境界を取り払い、多様な専門知識と技術を統合できる世界を目指しています。 · ...
-
Tokyo 株式会社エクサウィザーズ ¥7,080,000 - ¥13,080,000エクサウィザーズのセキュリティ部門はイノベーションと開発者体験を促進しつつ、当社が構築するAIプロダクトやサービスを保護することに全力で取り組んでいます。企業セキュリティ、クラウドセキュリティ、ネットワークの回復力、およびガバナンスの最前線で活動し、当社のインフラストラクチャと製品の安全性、コンプライアンス、堅牢性を確保しています。 · シニアクラウドセキュリティエンジニアとして、全体的なセキュリティ態勢の強化、チームメンバーへの指導とメンタリングを行い、その上で当社のセキュリティフレームワークが業界標準や規制要件に適合していることを確認します。 · ...
-
L3 Security Engineer
3週間前
Tokyo Rakuten Mobile, Inc.We are seeking a highly skilled and experienced L3 Engineer specializing in HashiCorp Vault and Identity, Policy, and Access (IPA) management. ...
-
Tokyo 株式会社エクサウィザーズ ¥7,080,000 - ¥13,080,000エクサウィザーズのセキュリティ部門はイノベーションと開発者体験を促進しつつ、同社が構築するAIプロダクトやサービスを保護することに全力で取り組んでいます。 · 正社員 · ...
-
東京都 港区 六本木, 日本タタ・コンサルタンシー・サービシズ株式会社Principal Security Engineerとして、さまざまなお客様及び社内チームに対してアドバイスやベストプラクティスをご提供いただくポジションです · ...
-
Chiyoda KPMG Ignition Tokyo ¥2,000,000 - ¥2,800,000 per yearKPMG Ignition Tokyo (KIT)は、 · 「Make the Impossible Possible」(「できない」を「できる」に)というミッションを掲げ、KPMGグローバルおよびKPMGジャパン内各グループ会社(各メンバーファーム)と協業して共通基盤とソリューションを創発し、クライアント企業のデジタルトランスフォーメーションに伴うビジネス変革を支援しています。 · ツールや自動化されたプロセスなどのセキュアで継続的なデリバリーアプローチの定義とサポート · 自動化(CI/CD)、アクセス制御、承認、認証、ネットワークセキュリティ、ア ...
-
Tokyo Michael Page>Job summary · >젞Globally operating IT service company. · ...
-
Shinjuku TrendAI+Job summary · エンタープライズ領域を担当するセキュリティセールスエンジニアとして · +顧客の複雑なIT・セキュリティ課題に対し、提案を行うスキル · 複数のステークホルダーとの調整・連携をリードし、合意形成を図った経験 · ...
-
Shinjuku-ku, Tokyo TrendAIエンタープライズ領域を担当するセキュリティセールスエンジニアとして、顧客の複雑なIT・セキュリティ課題に対し、課題の抽出からソリューション提案、導入支援までを一貫して 리드します。単なる技術支援にとどまらず、顧客のIT・ビジネス戦略を深く理解し経営層に対しても説得力あるセキュ リティ提案を行うことが求められます。また、中長期的な視点で顧客との信頼関係構築に努めます。 · ...
-
3DCG AI Engineer
2日前
Japan 華為技術日本 ¥3,500,000 - ¥7,000,000 per yearCGチームでは既存の3DCG技術を基盤に、最先端のAI技術を融合させることで、人の創造性を拡張する新しい生成技術の確立を目指しています。 · ...
-
東京都 渋谷区 渋谷, 株式会社ベースミーBaseMe At MaseMe, we create meaningful products connecting values and opportunities. · We're seeking a skilled Backend Engineer to design and develop robust backend systems using Ruby on Rails.、 · Ruby · ...
-
Tokyo キンドリルジャパン· キンドリルで働く理由について · 私たちは常に前進しており、社員、お客様、そしてコミュニティーのために · より公平でインクルーシブな世界を築けるよう常に努力を続けています · サイバーセキュリティ技術者として必要な人材像: · お客様志向の考えを持っており、お客様との会話や活動が実践できるようにします · 案件をリードする能力があります · 論理的な考え方と会話力がある人が必要です ...
-
Greater Tokyo Area Randstad Japan+セキュリティポリシー、ガバナンスフレームワーク、全社的なコンプライアンスの策定・維持 · ISO 27001 に準拠した情報セキュリティおよびリスク管理体制の構築・運用 · インシデント対応、社内研修などを含むセキュリティプロセスの設計・レビュー、文書化 · +5年以上のセキュリティ実務経験と体制構築・運用能力用経験 · 主要なセキュリティ標準フレームワーク(ISO27001、ISMAP、NISTなど)の導入または運用経験 · + ...
-
Tokyo, Sumida-ku, Japan () Astroscale私たちのリアルな様子はこちらから→ 株式会社アストロスケールの会社情報 - Wantedly · Export Control Laws · ...
-
Tokyo キンドリルジャパンキンドリルは、世界が日々依存しているミッション・クリティカルなテクノロジー・システムの設計、構築、管理、およびモダナイズを行っています。 私たちは常に前進しており、社員、お客様、そしてコミュニティーのために、より公平でインクルーシブな世界を築けるよう常に努力を続けています · 職務 · キンドリルはあなたのサイバーセキュリティスキルを求めています。サイバーセキュリティスキルを通じてお客様の変革をサポートするエキサイティングな仕事に興味をお持ちならぜひ応募ください · ゼロトラスト領域においてクラウド環境のセキュリティソリューションプロジェクトを中心に活躍 ...
-
Tokyo Michael Page国内外ネットワーク構築に携わりスキルを拡張 · 将来はテクニカルリードやPMへのキャリアパスあり · ...
-
L3 Support Engineer
1週間前
Tokyo, Tokyo Intersoft KK+Job summary · We are a global IT services and consulting company enabling enterprises to accelerate digital transformation. · +ResponsibilitiesInteract with customers to explore and clarify business and technical requirements. · Perform requirement analysis and ensure alignment ...
-
東京都 文京区 本郷, 株式会社SunSunTech大手企業やSIer案件における ネットワークの設計・構築・運用保守 に携わっていただきます。 · スキルやご希望に応じて、設計フェーズから運用・監視まで幅広い案件をご紹介可能です。 · 学歴不問 / 経験者のみ募集 · 、必須条件 · 、 · 、 · • · ネットワークの運用・保守経験(1年以上) · ...
