MetLife

Technical:

This is for IAM (identity and access management) technical lead position. Candidate should be a subject matter expert on IAM and having a proven track record working with SSO software suit on-premise and cloud. Ping Identity experience will be much needed. He will be responsible for design decisions and establishing sustainable support structure in the Single Sign-On (SSO) and reverse proxy (RP) engineering for entire system landscape. Candidate should have a clear understanding how the infrastructure systems are connected like VMs, Networks, Firewall etc. Quick troubleshooting ability is a prime requirement for this role.

IAM（アイデンティティおよびアクセス管理）技術リードポジションの募集です。候補者はIAMの専門知識を持ち、オンプレミスおよびクラウドのSSOソフトウェアスイートでの実績があることが求められます。Ping Identityの経験が非常に重要です。候補者は、システム全体のシングルサインオン（SSO）およびリバースプロキシ（RP）エンジニアリングにおける設計決定と持続可能なサポート構造の確立を担当します。インフラストラクチャシステム（VM、ネットワーク、ファイアウォールなど）の接続方法を明確に理解している必要があります。迅速なトラブルシューティング能力がこの役割の主要な要件です。

Project execution:

• Lead the technical delivery aspects of project execution, ensuring alignment with project goals.

• Serve as the primary point of contact for operational and application project team members, providing expert guidance.

• Offer strategic technical advice to the project team for infrastructure implementations.

• Continuously provide insights and recommendations on technical solutions to project members.

• Supply the project team with comprehensive build and operationalization documentation, including any technical limitations.

• Ensure the technical solution is developed according to specifications, within the allocated schedule and budget.

• Validate that the technical solution meets all non-functional requirements, such as availability, capacity, performance, and security.

• プロジェクト実行における技術的なデリバリーを主導し、プロジェクト目標との整合性を確保します。

• 運用およびアプリケーションプロジェクトチームメンバーの主要な連絡窓口として、専門的なガイダンスを提供します。

• インフラストラクチャの実装に関する戦略的な技術アドバイスをプロジェクトチームに提供します。

• プロジェクトメンバーに対して、技術ソリューションに関する洞察と推奨事項を継続的に提供します。

• 技術的な制限を含む、包括的な構築および運用化ドキュメントをプロジェクトチームに提供します。

• 技術的なソリューションが仕様に従って、割り当てられたスケジュールと予算内で開発されることを保証します。

• 技術的なソリューションが可用性、容量、パフォーマンス、セキュリティなどの非機能要件を満たしていることを検証します。

Responsibilities

• The Candidate must play the role of subject matter expert in the field of IAM/Ping. 

• Ensure that technical solutions align with the requirements outlined in the plan design, application design, and operational specifications.

• Utilize application and network design to guarantee that solutions meet expectations, demonstrating both technical and operational feasibility.

• Create comprehensive documentation, including build and operationalization guides, detailing how the solution meets both functional and non-functional requirements.

• The Candidate must play the role of subject matter expert in designing middleware infrastructure around SSO and beyond.

• Experience on enterprise level operation and documentation with understanding of audit principle. Solid understanding on organization’s security posture. 

• Review the documentation and make recommendation for change.

• Design and develop SSO configuration for specific project requirements. 

• Design, develop and implement custom solution in reverse proxy, single sign-on flows.

• Troubleshoot issues seen in Reverse Proxy, SSO and Azure NGINX platform.

• Ensure that technical solutions meet requirements defined by planned designs, application designs and operational requirements.

• Design and build with standards for technical deliverables that ensure design, application and operational stakeholders have provided necessary input.

• Guide and work with other team members to ensure the implementation is working.

• Investigate failures, perform root cause analysis, and utilize the internal defect tracking tool to create detailed, high quality defect reports.

• Document each solution in detail in addition to articulating how a given solution will meet functional and non-functional requirements.

• 候補者はIAM/Pingの分野における専門知識を持つ必要があります。 

• 技術的なソリューションが計画設計、アプリケーション設計、および運用仕様に沿っていることを確認します。

• アプリケーションおよびネットワーク設計を活用し、技術的および運用上の実現可能性を示すために、ソリューションが期待に応えることを保証します。

• ソリューションが機能要件および非機能要件を満たす方法を詳細に示す、構築および運用化ガイドを含む包括的なドキュメントを作成します。

• 候補者はSSOおよびそれ以外のミドルウェアインフラストラクチャの設計における専門知識を持つ必要があります。 

• 企業レベルの運用および文書化の経験があり、監査原則の理解が求められます。組織のセキュリティ体制に関する確固たる理解。 

• 文書をレビューし、変更の提案を行います。 

• 特定のプロジェクト要件に合わせたSSO構成を設計・開発します。 

• リバースプロキシ、シングルサインオンフローにおけるカスタムソリューションを設計、開発、実装します。 

• リバースプロキシ、SSO、およびAzure NGINXプラットフォームで発生する問題をトラブルシューティングします。 • 技術的なソリューションが計画された設計、アプリケーション設計、および運用要件で定義された要件を満たしていることを確認します。 

• 設計、アプリケーション、および運用の利害関係者が必要な入力を提供したことを確認するための技術的な成果物の基準を設計および構築します。 

• 実装が機能していることを確認するために、他のチームメンバーを指導し、一緒に作業します。 

• 障害を調査し、根本原因分析を行い、内部の欠陥追跡ツールを使用して詳細で高品質な欠陥レポートを作成します。 

• 各ソリューションを詳細に文書化し、特定のソリューションが機能的および非機能的要件をどのように満たすかを明確に説明します。

Requirements (Experience, Skills, Education)

• Experience performing large scale deployments using Ping software suit.

• Ability to drive the company's DevOps culture and mentor others.

• Work closely with the development team to build tools to improve the technical solution.

• Provide technical leadership, guidance during large scale deployments.

• Effectively plan for capacity including system provisioning and scaling of application infrastructure.

• Help implement information security best practices for desired solutions.

• Familiar with Cloud technology such as Azure PaaS, SaaS solutions.

• Knowledge of version control systems such as Git.

• Knowledge of VMware virtualization technologies.

• Pingソフトウェアスイートを使用した大規模な展開の経験。 

• 会社のDevOps文化を推進し、他のメンバーを指導する能力。 

• 技術ソリューションを改善するためのツールを開発チームと密接に協力して構築。 

• 大規模な展開時に技術的なリーダーシップと指導を提供。 

• システムプロビジョニングおよびアプリケーションインフラストラクチャのスケーリングを含む容量計画を効果的に実施。 

• 望ましいソリューションのための情報セキュリティのベストプラクティスを実装する支援。 

• Azure PaaS、SaaSソリューションなどのクラウド技術に精通。 

• Gitなどのバージョン管理システムの知識。 

• VMware仮想化技術の知識。

Preferable 

Ping Identity working experience or similar software suit.

Working experience with Apache, IIS, IHS, Nginx or similar software suit.

Solid knowledge on security vulnerability and remediation.

Log analytics knowledge.

Knowledge on infrastructure components like VM, Network, Firewall etc.

• Ping Identityまたは同様のソフトウェアスイートでの実務経験。 

• Apache、IIS、IHS、Nginxまたは同様のソフトウェアスイートでの実務経験。 

• セキュリティ脆弱性とその修正に関する確固たる知識。 

• ログ分析の知識。 

 • VM、ネットワーク、ファイアウォールなどのインフラストラクチャコンポーネントに関する知識。