マッチ率

NEWセキュリティエンジニア（セキュリティプロダクトの設計/構築）◾️受託案件◾️CyberArk/AdminONEなどのID管理製品◾️セキュリティプロダクトの導入エンジニア

今日更新

インフラエンジニア、セキュリティエンジニア

神奈川県

500-700万円

正社員

WindowsServerLinux

リモートワーク可服装自由新技術に積極的残業月20時間未満実務未経験歓迎

事業概要

▪️ネットワーク・サーバー・サイバーセキュリティプロダクトのシステム設計/構築 ▪️サイバーセキュリティプロダクトのリセール ▪️独自開発の教育研修サービス（Novasl）の開発・販売

株式会社GFDについて

仕事内容

【仕事内容】NW・セキュリティエンジニア（特権ID管理・ゼロトラスト領域） ■ 概要：ネットワークの先にある「真のセキュリティ」をデザインする当社のエンジニアは、単に機器を設置して繋げるだけの作業員ではありません。Cisco、Palo Alto、Fortinetといった世界標準のNWプロダクトに加え、CyberArk、AdminONE、Heimdalといった、国内でも導入難易度が高く希少性の高いセキュリティ・アイデンティティ管理プロダクトを組み合わせ、お客様のインフラを「ゼロトラスト」へと進化させることがミッションです。現在、多くの大企業が「特権IDの管理不備」によるセキュリティリスクに直面しています。あなたは、その最重要課題を解決するスペシャリストとして、プロジェクトの最上流から携わっていただきます。

■ 具体的な業務詳細お客様の環境や経営課題に合わせ、以下のような工程を一気通貫で担当します。 1. 要件定義・アーキテクチャ設計（プリセールス同行含む）営業と共に顧客の元へ。現状のインフラ構成をヒアリングし、特権アカウントの運用フローを可視化します。「どの権限を、誰に、どう付与すべきか」というポリシープランニングから、CyberArkやAdminONEをどう既存NWに組み込むかのグランドデザインを描きます。 2. 実機を用いたPoC（技術検証）当社の最大の強みである「検証ラボ」を活用します。机上の空論ではなく、最新の特権管理プロダクトの実機を用い、実際のトラフィックや認証連携の挙動を確認。「確実に動く」ことを検証した上で、詳細設計へ落とし込みます。 3. 設計・構築・インテグレーションマルチベンダー環境（Cisco, Fortinet, Aruba等）へのセキュリティ製品の導入、およびID管理基盤との連携設定。また、Heimdal等を用いたエンドポイントの権限管理やパッチ管理の自動化など、守備範囲の広いインテグレーションを実行します。 4. チームビルディング・技術継承（50名から100名へ）現在、組織が拡大フェーズにあるため、プロジェクトのリードだけでなく、若手への技術指導や新しい製品の評価・導入選定プロセスの策定など、組織の土台作りにも深く関わっていただけます。

扱うプロダクト例（マルチベンダー環境） ID管理・特権管理: CyberArk, AdminONE エンドポイント・パッチ管理: Heimdal,SentinelOne セキュリティ（NGFW/SASE）: Palo Alto (Prisma Access/Strata), Fortinet (FortiGate) ネットワーク: Cisco (Catalyst/Nexus), Aruba EdgeConnect (SD-WAN) * メールセキュリティ: Proofpoint

■ このポジションの面白さと「やりがい」 1. 「特権ID管理」という希少なキャリア特権ID管理（PAM）は、インフラエンジニアのキャリアの中でも非常に高い専門性が求められる領域です。CyberArk等の導入実績はあなたの市場価値を直撃し、数年後には「国内でも数少ないセキュリティアーキテクト」としての地位を確立できます。 2. 100％自社ラボでの「実機至上主義」 50名規模ながら、社内外に最新鋭の検証環境を完備。「製品を触ったことがないから不安」という方も、ラボで納得いくまで実機を叩き、挙動を理解してから本番に臨むことができます。技術的好奇心を隠す必要はありません。 3. 「意思決定」に直接関われるスピード感大手SIerのような分断された工程ではなく、一人のエンジニアが全体像を把握し、技術選定のアドバイスから構築まで担当します。「自分の設計でインフラが動いている」という手応えをダイレクトに感じられます。

■ 入社後のフォロー体制入社後はまず、当社の技術スタックや検証ラボの使い方に慣れていただくことからスタート。いきなり現場に丸投げすることはありません。既存のエンジニアやリーダーと共にプロジェクトに入り、OJT形式でマルチベンダー・マルチプロダクトの「癖」や「ノウハウ」を共有していきます。

求められるスキル・人物像

■必須スキル：・ネットワークおよびサーバー運用経験（目安2年以上）

■歓迎スキル：・ネットワーク機器のコンフィグ作成のご経験・サーバーOS（Windows/Linux）のキッティングのご経験・各種ネットワーク機器（Ciscoなど）の構築のご経験・各種OSプラットフォーム（Windows/Linux/Unix）の設計のご経験

■求める人物像 1. 「認証・認可」の奥深さに魅了されている方「誰が、どのリソースに、どの権限でアクセスすべきか」。このシンプルかつ深遠な問いに対し、SAML、OIDC、OAuthといったプロトコルや、最小権限の原則（Least Privilege）を駆使して最適解を導き出すことに喜びを感じる方を求めています。IAM/PAMは、一度設計を誤れば全社的なリスクに直結するからこそ、その責任を「面白さ」として捉えられる方を歓迎します。

技術の「賞味期限」に敏感で、学びを止めない方インフラ領域は今、大きな転換期にあります。従来のレガシー環境の知識をベースにしつつ、SASE、ゼロトラストネットワークといったモダンな技術へのシフトを「面白い」と感じられる方。また、学んだ知識をチームに還元し、組織全体の技術密度を高めてくれる方を求めています。
技術トレンドを俯瞰し、ゼロトラストを体現したい方クラウドネイティブ、マイクロサービス、マルチクラウド環境……。複雑化する現代のITインフラにおいて、アイデンティティこそが新たな境界線です。最新の脅威トレンドや各プラットフォーム（AWS/Azure/GCP等）の権限モデルに常にアンテナを張り、プロダクトを通じて「真のゼロトラスト」を社会に実装したいという情熱を持つ方を求めています。
チームでの「ナレッジ共有」を大切にする方インフラやセキュリティは、一人の天才よりも「チームの集合知」で守るものです。Teamsでの気軽な相談や、ドキュメント文化を大切にし、お互いの背中を預け合える関係性を築ける方を求めています。

勤務地・給与・その他情報

想定年収、待遇・福利厚生、
選考プロセスなどを確認するには会員登録が必要です

利用規約、レバテックID利用規約、レバレジーズグループ・プライバシーポリシーをご確認のうえ、同意いただける場合は会員登録へお進みください。

Googleで登録 Appleでサインアップメールアドレスで会員登録

ログインはこちら

勤務地
アクセス
勤務時間
想定年収
雇用形態
休日・休暇

開発環境・現場

■配属部署【特権ID×ゼロトラストで市場価値の頂点を目指すセクション1】平均30代前半。セキュリティプロダクトの最上流を担うチームです。最大の武器はCyberArkやAdminONE等の希少なプロダクトを検証環境で「叩きながら」設計できる環境。拡大期の今、構築に留まらずID管理を核とした次世代インフラをデザインするチャンスが溢れています。メンバーも若くフラットなチームで最高峰の専門性を磨きませんか？

このPJ・案件で使われている技術

ミドルウェア・ツール: VMwareHyper-VApachenginx
クラウド: AWSAmazon EC2Microsoft Azure
サーバー・OS: WindowsServerLinux
ネットワーク機器: マカフィーF5トレンドマイクロ
支給PC: Windows

得られる経験・キャリアパス

■得られるキャリア【1. 市場価値を直撃する「特権ID管理×ゼロトラスト」の専門性】 NWスキルをベースにCyberArkやAdminONE（特権ID管理）、Heimdal（次世代EPP/EDR）といった市場に経験者が極めて少ない「アイデンティティ・セキュリティ」の深い知見が得られます。従来の境界防御だけでなく認証・権限管理を核とした真のゼロトラストを具現化するスキルは今後十数年にわたってエンジニアとしての強力な武器となります。

【2.「最新実機×全工程」がもたらす圧倒的な技術的自信】社内外に完備された検証ラボで、CyberArkやAdminONEなどのID管理製品の「実機」を存分に触り技術的根拠を自ら検証できる環境です。マニュアル通りの作業ではなく、プリセールス段階から設計・構築まで一気通貫で手がけることで本質的な設計力が身につきます。

【3. 拡大期ならではの「ポスト」と「組織創り」の経験】 50名から100名体制へ。組織がアップデートされる今、リーダーやテックリードといった重要ポストが次々と生まれています。完成された組織では味わえない「意思決定の裁量」や新しい技術選定・チームビルディングの経験はスペシャリストとしてもマネージャーとしても通用するキャリアの土台となります。

事業内容の詳細

【ITインフラ領域の技術に特化した会社です】 GFDは、官公庁や法人向けの情報セキュリティ対策にフォーカスしたシステムインテグレーション事業を展開している横浜の会社です。

GFDを一言で表現すると、さまざまなプロジェクト毎に求められる、要件定義から設計〜構築〜カスタマーサクセス（技術トレーニング）まで全ての工程における技術サービスを提供している企業と表現出来ます。

私たちGFDが目指すのは、ただのエンジニアリングだけを行う技術集団ではありません。「心のこもった『価値ある技術』を届けられる集団」です。お客様やプロジェクトメンバーなど、実際にコミュニケーションを取る相手への配慮や心遣いを意識することを大切にしており、そうした取り組みを持って行動した先に、初めて私たちが提供する技術は「価値ある技術」になると考えています。 100%で満足するものではなく、その一歩先にある101%以上の成果を提供していくことを大切にしています。

技術へのこだわりがあるからこそ、GFDが採用において大事にしていることは、「誰と」仕事をするのかということです。仕事の状況によっては大変な仕事もあるかもしれません。場合によっては意にそぐわない、仕事内容の時もあるかもしれません。しかしそのような時に「誰と」その仕事を共にしているのかが、とても重要になると考えています。

【様々な最先端プロダクトを推進】情報セキュリティに対して年々増加している脅威、またITシステムのクラウドネイティブ環境への移行の潮流。このような重要な業界変革期において、当社は、「特権ID管理のリーダー企業であるCyberArk社」、「IDaaS領域のオピニオンリーダー企業であるOkta社」といった、世界的にも先進的な企業とのパートナー契約を締結し、多岐に渡るプロダクトに対応した最先端のインテグレーションを展開しております。そして、技術変革の激しいこの時代を見極め、エンジニアにとって常に求められる能力を維持することが大切という方針のもと、CTEMベンダーであるXMCyberやSSEベンダーであるZ-Filterなど、常に新しいプロダクトのソーシングを行うことで、市場から求められる技術者の育成にも力を入れております。

【好調な業績】 ITインフラ領域とサイバーセキュリティ領域に特化して技術支援を行う当社は、これまで多くのプロジェクトに参画して順調に業績を伸ばしてきました。レガシーなネットワーク案件で言えば、CiscoやF5などのスイッチやロードバランサーなどの設計/構築や、AWSやAzure環境などのクラウド案件などを多数のプロジェクトを対応しております。さらにはEDRやCTEM、IAM/PAMやSASEなど、さまざまな領域におけるセキュリティプロダクトの導入など、高い技術が求められる案件も多数対応してきています。