【募集の背景 / Purpose & Scope】
As an Identity and Access Management (IAM) Engineer, you will play a key role in protecting our organization’s digital assets by ensuring secure, compliant, and efficient management of user identities and access across systems and applications. This position has been established as part of our initiative to strengthen internal IAM operations, enhance automation in identity lifecycle management, and advance towards a ‘best in industry’ access governance framework.
**The job level will be determined based on your experience and skills, and accordingly, the scope of responsibilities, role, and expected outcomes will be adjusted, with the position title being either "Sr. Identity Engineer." or "Identity Engineer".
Identity and Access Management(IAM)エンジニアとして、社内のデジタル資産を保護するために、システムおよびアプリケーション全体にわたるユーザーアイデンティティとアクセスの管理を、安全かつコンプライアンスに準拠し、効率的に実施する重要な役割を担っていただきます。
本ポジションは、社内のIAM運用強化、アイデンティティライフサイクル管理における自動化の推進、さらに業界最高水準のアクセスガバナンスフレームワークへの進化を目的として新設されました。
※ご経験やスキルに応じて担当いただく職務レベルが決定され、それに伴い業務内容や役割、期待される成果が調整されるとともに、ポジションタイトルは「Sr Identity Engineer」または「Identity Engineer」となります。
【職務の内容 / Essential Job Responsibilities】
(雇入れ直後)
•Design, implement, and manage enterprise IAM solutions using Microsoft Entra ID, including Identity Governance (IGA/JML), Entra ID Protection, Conditional Access, MFA, SSO, and CyberArk.
•Own and operate Joiner‑Mover‑Leaver (JML) lifecycle management using Entra ID Governance features to ensure timely and secure access provisioning and deprovisioning.
•Configure and manage Entra ID Identity Governance capabilities such as access packages, lifecycle workflows, entitlement management, and access reviews.
•Design, deploy, and enforce Entra Conditional Access and risk‑based policies using Entra ID Protection, aligned with Zero Trust principles.
•Lead implementation and support of SSO integrations, MFA, and adaptive authentication across cloud and on‑prem applications.
•Perform hands‑on administration and operational support for Active Directory, Entra ID (Azure AD), Identity Governance, Identity Protection, and CyberArk platforms.
•Troubleshoot and resolve complex authentication and access issues across Conditional Access, SSO, JML/IGA processes, CyberArk, and On‑Prem AD.
•Configure and maintain CyberArk CPM and PSM components to support privileged access use cases.
•Execute access reviews, certification campaigns, and RBAC reviews to meet governance, audit, and compliance requirements.
•Monitor and resolve IAM‑related incidents and service requests within defined SLAs, driving stability and security of IAM platforms.
•Drive automation, process optimization, documentation (SOPs), cross‑team collaboration (HR/IT/Security), audit support, and continuous improvement through awareness of Microsoft Entra enhancements and IAM best practices.
・Microsoft Entra IDを中心としたエンタープライズIAMソリューションの設計、実装、および運用(Identity Governance(IGA/JML)、Entra ID Protection、条件付きアクセス(Conditional Access)、多要素認証(MFA)、シングルサインオン(SSO)、CyberArkを含む)
・Entra ID Governance機能を活用したJoiner‑Mover‑Leaver(JML)ライフサイクル管理の責任者として、適切かつ迅速なアクセス付与および削除の実施
・アクセスパッケージ、ライフサイクルワークフロー、エンタイトルメント管理、アクセスレビューなど、Entra IDのIdentity Governance機能の設定および運用
・Zero Trust原則に基づき、Entra ID Protectionを活用したリスクベースのポリシーおよび条件付きアクセスの設計・導入・適用
・クラウドおよびオンプレミス環境におけるアプリケーションに対するSSO統合、多要素認証(MFA)、適応型認証の導入およびサポートの主導
・Active Directory、Entra ID(Azure AD)、Identity Governance、Identity Protection、CyberArkプラットフォームの運用管理および保守対応
・条件付きアクセス、SSO、JML/IGAプロセス、CyberArk、オンプレミスADに関連する複雑な認証およびアクセス問題のトラブルシューティングおよび解決
・特権アクセス管理ユースケースを支援するためのCyberArk CPMおよびPSMコンポーネントの設定および維持
・アクセスレビュー、認証キャンペーン、ロールベースアクセス制御(RBAC)のレビュー実施によるガバナンス、監査、およびコンプライアンス要件の遵守
・定義されたSLAに基づくIAM関連インシデントおよびサービスリクエストの監視および対応を通じた、プラットフォームの安定性とセキュリティの確保
・自動化およびプロセス最適化の推進、ドキュメント(SOP)の整備、HR/IT/セキュリティ部門との連携、監査対応、ならびにMicrosoft Entraの新機能やIAMのベストプラクティスを活用した継続的改善の推進
(変更の範囲)
会社内での全ての業務
【就業環境に関する要件 / Specific Physical or Environmental Requirements】
This position is based in Tokyo, Japan and will require on-site work.
【応募要件 / Qualifications】
<必須 / Required>
•8+ years of hands‑on experience in Identity and Access Management (IAM) and Privileged Access Management (PAM) within enterprise environments.
•Strong practical experience with IAM/PAM platforms, including Microsoft Entra ID, CyberArk, and Azure SSO.
•Demonstrated hands‑on expertise in:
o CyberArk Core PAS: Vault, CPM, PVWA, PSM
o Microsoft Entra ID (Azure AD): Conditional Access, Identity Protection, and Identity Governance (JML, access reviews)
o Identity and authentication technologies: Active Directory, LDAP, SAML, OAuth 2.0, OpenID Connect
o Scripting and automation using PowerShell and/or Python to improve IAM operations
o Cloud and hybrid environments, including Azure, AWS, and GCP
o ITSM tools (e.g., ServiceNow) and incident / service‑request handling
•Strong experience collaborating with HR, IT, Security, and application teams to support identity lifecycle (JML) and access governance processes.
•Strong analytical and troubleshooting skills with attention to detail and an engineering mindset.
•Effective verbal and written communication skills in English (communication level) and business-level Japanese proficiency, with the ability to work with both technical and non-technical stakeholders.
・エンタープライズ環境におけるIdentity and Access Management(IAM)およびPrivileged Access Management(PAM)の実務経験8年以上
・Microsoft Entra ID、CyberArk、Azure SSOを含むIAM/PAMプラットフォームに関する高度な実務経験
・以下分野における実践的な専門知識・ハンズオン経験:
o CyberArk Core PAS(Privileged Access Security):Vault、CPM、PVWA、PSM
o Microsoft Entra ID(Azure AD):条件付きアクセス(Conditional Access)、Identity Protection、Identity Governance(JML、アクセスレビュー)
o認証およびアイデンティティ技術:Active Directory、LDAP、SAML、OAuth 2.0、OpenID Connect
o PowerShellおよび/またはPythonを用いたスクリプト作成および自動化によるIAM運用の効率化
o Azure、AWS、GCPを含むクラウドおよびハイブリッド環境
o ITサービス管理(ITSM)ツール(例:ServiceNow)およびインシデント/サービスリクエスト対応
・HR、IT、セキュリティ部門およびアプリケーションチームと連携し、アイデンティティライフサイクル(JML)およびアクセスガバナンスプロセスを支援した経験
・高い分析力およびトラブルシューティング能力、細部まで注意を払う姿勢とエンジニアリング志向
・技術者および非技術者の両方のステークホルダーと英語(コミュニケーションレベル)及び日本語(ビジネスレベル)で円滑に連携できる優れた口頭および文書コミュニケーション能力
<歓迎 / Preferred>
•Strong knowledge of Active Directory, Azure AD (Entra ID), CyberArk, SSO, and authentication mechanisms (SAML, OAuth, OIDC).
•Understanding of IAM governance, RBAC, and compliance standards (ISO 27001, SOX, GDPR).
• IAM certifications such as below is an advantage.
o CyberArk Defender (mandatory)
o CyberArk Sentry
o CyberArk CCDE - Core PAS
o Microsoft Certified: Identity and Access Administrator Associate
•Supporting technology in healthcare industry experience is an advantage.
・Active Directory、Azure AD(Entra ID)、CyberArk、SSO、および認証メカニズム(SAML、OAuth、OIDC)に関する深い知識
・IAMガバナンス、ロールベースアクセス制御(RBAC)、およびコンプライアンス基準(ISO 27001、SOX、GDPR)に関する理解
・以下のようなIAM関連資格を保有していることは望ましい:
o CyberArk Defender(必須)
o CyberArk Sentry
o CyberArk CCDE - Core PAS
o Microsoft認定:Identity and Access Administrator Associate
・ヘルスケア業界における技術サポート経験があれば尚可
【応募書類 / Application Documents】
和文履歴書・和文職務経歴書・英文レジュメ
Both Japanese and English Resumes are needed
【選考プロセス / Selection details】
書類選考 → 1次面接 → 2次面接 → 最終面接
※変更の可能性もございますので、予めご了承下さい。
CV screening → First interview → 2nd Interview → Final interview
*Please be advised that there might be a change in the process.
【勤務地 / Location】
(雇入れ直後)
東京都中央区 アステラス製薬 日本橋事業所 本社
Nihonbashi, Tokyo
(変更の範囲)
会社の定める事業場および自宅
【勤務開始日 / Start Date】
応相談
Will be decided according to the candidate's flexibility
【契約期間 / Contract Duration】
期間の定めなし
Not limited to specified period
【試用期間 / Probation Period】
試用期間原則なし
No probation period in principle
【給与 / Salary】
①基本給:当人の経歴・技術・技能等を考慮して決定
②裁量労働制の場合:裁量労働手当として職務グレードに応じて50,000~100,000円支給
③フレックスタイム制の場合:月間の所定労働時間を超えて勤務する時間に対して時間外勤務手当を支給
①Base salary: will be decided by the candidate's experience, skill and capability.
②When Discretionary Work System is applied: Discretionary work allowance will be paid.(50,000~100,000yen, based on the Grade)
③When Flextime System is applied: Overtime allowance will be paid for time worked in excess of prescribed working hours.
【昇給 / Salary Raise】
有り
【賞与 / Bonus】
有り
【諸手当 / Allowance】
裁量労働手当、住宅手当、通勤手当 等
Discretionary work allowance, Housing allowance, Commutation allowance, etc.
【勤務時間 / Working Hours】
8:45~17:45(月~木)、8:45~16:00(金)、企画業務型 裁量労働制
裁量労働制の場合、所定労働時間を働いたものとみなす
8:45~17:45(Mon~Thu)、8:45~16:00(Fri)
Discretionary Work System
【休日 / Holidays】
完全週休2日制(土曜・日曜)、祝日、5月1日、夏季、年末年始
Weekends(Sat and Sun), holidays, May 1st, summer vacation, New Year holidays
【休暇 / Vacation Leave】
年次有給休暇、育児休業制度、介護休業制度 等
Annual paid leave, childcare leave system, nursing care leave system, etc.
【福利厚生 / Welfare】
雇用保険、労災保険、厚生年金、健康保険、共済会制度、社宅制度、持株会制度、財形貯蓄制度 等
Employment Insurance, Industrial Accident Compensation Insurance, Welfare Pension Insurance, Health Insurance, Mutual Aid Association System, Company Housing System, Employee Shareholder Association System, Property Accumulation Savings System
【アステラス製薬 採用サイト/ Career web site】
https://re-jp.astellas.com/jp/recruit/newgraduates/
For more information about Astellas, please visit our career web site.
"We are an equal opportunity employer and all qualified applicants will receive consideration for employment without regard to race, color, religion, sex, national origin, disability status, protected veteran status, or any other characteristic protected by law."
