【フルリモート／全国】公共×クラウド上流エンジニア｜要件定義・設計｜経験3年以上｜年収400–700万｜AWS/Azure/GCP｜ゼロトラスト

募集人数

2名

勤務形態

正社員（試用期間6か月）／契約社員

勤務地

全国から応募可・U/Iターン歓迎
ライフイベントや家族の事情に合わせて居住地を柔軟に選択できます。地元にいながら首都圏水準の案件に携わりたい方も歓迎です。

出張・オンサイトについて
原則オンラインで推進しますが、顧客都合やキックオフ／重要マイルストーン時に限り、最小回数のスポット出張が発生する場合があります（頻度は案件により異なります／事前調整のうえ実施）。

働く環境（リモート前提の設計）
・オンライン会議／ドキュメント中心のコラボレーション
・セキュアなリモート接続・認証基盤を前提（ゼロトラスト指向の設計／詳細は入社手続き時にご案内）

就業時間／タイムゾーン
日本（JST）を基準とした勤務運用です。お客様打合せ等、日中帯（JST）のコミュニケーションが発生します。
個別の事情は入社時に調整可能です。

海外在住について
本募集は日本国内在住者を想定しています。一時的なワーケーション／海外滞在は応相談（法令・就労要件・情報セキュリティ基準を満たす場合に限る）。

FAQ（勤務地まわりの不安を先回り解消）

Q. 本当に出社はありませんか？
A. 原則ありません。 キックオフや重要レビュー等で限定的な出張が発生する場合のみ、事前合意のうえ実施します。

Q. 地方在住でも問題ありませんか？
A. 問題ありません。 全国どこからでも参画できます。通信環境の要件のみ満たしてください。

Q. 海外からの勤務は可能ですか？
A. 原則は国内想定です。短期のワーケーション等は法令・セキュリティ条件を満たす場合に限り個別相談となります。

Q. 機材や在宅手当はありますか？
A. 社内規程の範囲で支給・貸与を調整します（詳細は選考時にご案内）。

勤務時間

・9:00～17:45
・休憩時間：60分（12:00～13:00）
・時間外労働有無：月10時間程度
・案件により多少の前後あり

想定年収

想定年収：400万～700万円（月給制＋賞与／在宅手当等あり※社内規程）
決定要素：担当スコープ（要件定義・設計・ゼロトラスト/IAM、IaC/CI/CD）／クラウド実績（AWS/Azure/GCP）／成果・役割を総合評価して決定します。

目安レンジと役割例
・400～520万：上流エンジニア（要件整理～設計補佐、標準化ドキュメント作成）
・520～620万：上流エンジニア（要件定義主担当、アーキ設計・IaC/CI運用のリード）
・620～700万：リードクラス（公共・大規模でのアーキ主導、ゼロトラスト設計、LZ/マルチアカウント標準化）

優遇評価のポイント
・AWS/Azure/GCPの上流～設計の主担当実績
・ゼロトラスト/IAM（SSO・MFA・監査ログ）の設計リード
・IaC（Terraform/Bicep等）×CI/CDの実装計画・定着化
・公共／エンタープライズでのガバナンス設計・合意形成

オンライン面接

オンライン面接：可（全国）／Teams・Zoom対応／録画なし（同意時のみ）／再調整柔軟

FAQ
Q. すべてオンラインで完結しますか？
A. 原則オンライン完結です。ご希望や最終判断で任意の来社を相談する場合があります。

Q. どのツールを使いますか？
A. Teams／Zoomに対応。リンクは事前送付します。

Q. 録画されますか？
A. 原則録画しません。必要時は事前同意をお願いします。

Q. 持ち物や準備は？
A. カメラON、安定回線、静かな環境。身分証の提示をお願いすることがあります。

Q. 日程変更は可能？
A. 可能です。候補日時を複数ご提示ください。

募集背景

クラウド移行・再設計の案件が公共・エンタープライズ領域で継続的に拡大し、要件定義～アーキ設計をリードできる上流エンジニアの需要が高まっています。
当社はAWS/Azure/GCPを横断したマルチクラウド設計に加え、ゼロトラスト/IAM（SSO・MFA・RBAC/ABAC）、IaC/CI/CD、Landing Zone/マルチアカウントの標準化までを“最初から”組み込む設計を強化中です。
フルリモート体制で複数案件を並走するため、上流の意思決定と再現性ある設計標準を担うメンバーを増員します。

職務内容

役割概要
・公共・エンタープライズ領域のクラウド上流（要件定義～アーキ設計）をフルリモートで主導
・ゼロトラスト/IAM（SSO・MFA・RBAC/ABAC・監査ログ）を前提に、AWS/Azure/GCPのLanding Zone/マルチアカウントを設計
・IaC/CI/CDを基盤に、変化に強いクラウド設計と運用標準（SRE/Runbook/FinOps）を確立

主要ミッション
１．要件定義・非機能要件設計
・業務・セキュリティ・コンプライアンス要件を整理し、RFP/要件定義書へ落とし込み
・性能/可用性/拡張性/耐障害/運用/監査などの非機能を数値化（SLO/SLI）
２．アーキテクチャ設計（AWS/Azure/GCP）
・ネットワーク/ID/データ/アプリの論理・物理アーキ、参照モデル作成
・EKS/AKS/GKEやLambda/Functions/Cloud Run等の実行基盤選定とガイドライン化
３．ゼロトラスト/IAM・セキュリティ設計
・SSO・MFA・RBAC/ABAC・監査ログ/アラートの標準実装
・データ保護（暗号化/KMS）・鍵/証明書管理・脆弱性対応の方針策定
４．Landing Zone/マルチアカウント設計
・Control Tower/Azure Landing Zone/Organizations/Resource Hierarchyで権限・ネットワーク・監査を標準化
・ネットワーク分離/共有サービスVPC・Hub&Spokeの設計
５．IaC/CI/CD・自動化
・Terraform/Bicep/CloudFormationで構成をコード化
・GitHub Actions/Azure Pipelines/CodeBuild等でテスト→デプロイの自動化
６．運用設計（SRE/Runbook/可観測性）
・CloudWatch/Azure Monitor/Operations Suiteでメトリクス・ログ・トレース設計
・インシデント対応フロー／Runbook／エスカレーション基準の整備
７．FinOps（コスト最適化）
・RI/節約プラン、リソース適正化、容量計画の継続運用
・コストダッシュボード整備と定例レビュー
８．SaaS/ID連携・ワークスペース統合
・Microsoft 365/Google WorkspaceとのSSO/SCIM/プロビジョニング設計
・認証基盤・端末管理（条件付きアクセス/端末姿勢）との整合
９．ドキュメント・標準化
・設計書／参照アーキ図／セキュリティ計画／試験仕様／運用Runbookのテンプレ化
・変更管理（CCB）・レビュー/承認ゲートの運用

具体的な業務例（1日の流れイメージ）
・AM：ステークホルダー定例（要件ギャップ確認／リスク・課題レビュー）
・昼：設計レビュー（IAM/ネットワーク/監査ログの整合チェック）
・PM：Terraformモジュール構成の方針決め→CIテスト定義→Runbook素案化
・終業前：WBS/チケット更新、EVM/バーンダウン更新、翌日の合意事項整理

必須の経験 / 能力

実務経験（3年以上／いずれも実務で説明できること）
・上流工程の主担当：要件定義～基本設計（非機能：可用性・性能・運用・セキュリティ）を主導した経験
・クラウド設計：AWS／Azure／GCPのいずれかでのアーキテクチャ設計（VPC/ネットワーク、ID/IAM、データ/ストレージ、ランタイム選定）
・セキュリティ前提の設計：ゼロトラスト／IAM（SSO・MFA・RBAC/ABAC）、監査ログ・鍵管理（KMS等）を設計に織り込んだ経験
・自動化の基盤：IaC（Terraform／Bicep／CloudFormationのいずれか）＋CI/CD（GitHub Actions／Azure Pipelines 等）の導入・運用経験
・運用設計：監視・可観測性（CloudWatch／Azure Monitor／Operations Suite）、インシデント／Runbookの整備経験
・ドキュメント作成：要件定義書／基本設計書／セキュリティ設計／試験計画／移行・受入計画の作成・レビューリード

マネジメント／コミュニケーション
・リモートでの合意形成：ステークホルダー（顧客・社内・ベンダー）との合意形成、変更管理（CCB）、課題・リスク（RAID）管理の実務
・チケット駆動：Jira／Azure DevOps／Backlog などで WBS→チケット化 し、非同期コミュニケーションを自律運用できること
・日本語：日本語での要件整理／議事録・要約／意思決定文書の作成（必須）※英語は読解・チャット対応できれば尚可

歓迎するスキル

クラウド／アーキテクチャ
・AWS／Azure／GCP いずれか複数での設計比較・移行計画（Rehost/Refactor/Retire 等）
・コンテナ／Kubernetes（EKS/AKS/GKE）設計・運用、サーバレス（Lambda／Functions／Cloud Run）適用判断
・データ基盤：RDS/Cloud SQL、DynamoDB/Bigtable/BigQuery、ETL/ELT（Glue／Dataflow 等）の設計経験

セキュリティ／ゼロトラスト
・IAM/SSO/MFA／RBAC/ABAC 設計、監査ログ／SIEM 連携（Security Hub／Defender／Cloud Logging 等）
・KMS／証明書管理、脆弱性管理（CIS Benchmarks／CIS Controls への理解）
・SASE／ZTNA のアーキ理解、条件付きアクセス・端末姿勢の設計

標準化／自動化
・IaC（Terraform／Bicep／CloudFormation）でのモジュール設計・リポジトリ戦略
・CI/CD（GitHub Actions／Azure Pipelines／CodeBuild 等）でのテスト自動化・段階リリース
・Landing Zone／マルチアカウント 標準化（命名規約、タグ、RBAC、ネットワーク分離、監査）

運用／SRE・コスト
・可観測性（CloudWatch／Azure Monitor／Cloud Operations Suite）：メトリクス／ログ／トレース設計
・SLO/SLI／エラーバジェット運用、Runbook／インシデント管理の整備
・FinOps：RI/節約プラン選定、コスト可視化ダッシュボード、容量計画・チューニング

SaaS/ID連携・ワークスペース統合
・Microsoft 365／Google Workspace との SSO／SCIM／プロビジョニング 設計
・ID・端末管理（Entra ID／Intune／Chrome 管理）との整合や運用設計

ドメイン／ドキュメント
・公共・規制業界（自治体／医療／金融／インフラ／製造）での上流経験、調達・監査ドキュメントの作成
・要件定義書／非機能要件定義（SLO/SLI）／アーキ設計書／セキュリティ計画／試験仕様／移行・受入計画のテンプレ化

コミュニケーション／言語
・合意形成・ファシリテーション、非同期中心のチケット駆動（Jira／Azure DevOps／Backlog）
・日本語でのロジカルライティング（必須）／英語の読解・チャット対応歓迎

資格（歓迎）
・AWS（SAA/SA Pro、Security、DevOps）／Azure（AZ-104/305、AZ-500、DevOps）／GCP（ACE/PCNE/PCSA）
・セキュリティ：情報処理安全確保支援士、CISSP、CompTIA Security+、CCSK/CCSP
・PM/設計：PMP／Prince2／IPA（PM/SA/SM）／Scrum Master 等

求められる人物像（Cloud上流・要件定義/設計）

上流×現実解ドリブン
・ゼロトラスト前提の設計思考
IAM/SSO/MFA、RBAC/ABAC、監査ログを“最初から”組み込む発想。セキュリティと運用性のバランスを数値で語れる。

合意形成と説明責任
・顧客・社内・ベンダー間でギャップを可視化し、変更管理（CCB）／RAID管理で意思決定を前に進めるファシリテーション力。

非同期コミュニケーション適性（フルリモート）
・Jira／Azure DevOps／BacklogでWBS→チケットを自律運用し、ロジカルな日本語文書（要約・議事・決裁資料）を残せる。

学習とリードの両立
・新機能（例：EKS/AKS/GKE、Serverless、マネージドセキュリティ等）を継続学習し、参照アーキ／設計標準へ反映して周囲を導ける。

公共・規制業界の素養（歓迎）
・調達要件／監査基準に耐えるドキュメント品質や、ガバナンス設計の目線を持つ。

福利厚生

【労働保険】
・雇用保険
・労災保険
・厚生年金保険
【住宅手当】
・賃貸住宅手当
・持ち家補助

ライフサポート

・夏期休暇・年末年始休暇
・ベネフィット・ワン会員（宿泊施設割引、飲食店優待、エンターテイメント優待など多彩な福利厚生サービス）
・財産形成支援
・企業型確定拠出年金制度（401Ｋ）（SBIみらい年金プラン加入）