Cloud Champion (Azure)

Duties and Responsibilities:

  • Design and Provision Dev/Test/Prod Infrastructure-as-code using Azure CLI, Powershell, Terraform
  • Define the architecture for high availability, data redundancy, data loss prevention, site recovery and resilience
  • Define and implement the architecture for high throughput and scale with capacity planning, load balancing strategies
  • Design and implement provisioning of production-grade Azure Kubernetes Services (AKS), Azure Container Registry, NGINX Ingress Controller, Service Mesh, etc.
  • Implement the security architecture to ensure data security at rest and in transit, application security, key management, identity management, authentication and authorization with OIDC and OAuth2, infrastructure security with Azure Virtual Nets, NSGs, UDR, etc.
  • Demonstrate deep understanding of Azure Security solutions and best practices around Azure Sentinel, Azure Security Center, etc.
  • Hands-on implementation of the log analytics and monitoring architecture using Azure Monitor, Azure Application Insights
  • Hands-on automation of infrastructure, applications and software-defined networking through CI/CD pipeline, ARM Templates, Azure CLI scripts using Azure DevOps
  • Architecture and Design for large scale Azure hybrid cloud deployments with Azure Kubernetes Services and Azure Public Cloud

Required qualifications :

  •  Azure CLI and Powershell
  • Container platforms and tools – Kubernetes, Docker, Azure Kubernetes Service, Azure Container Service
  • Azure Advanced Networking – Azure Virtual Networks, ExpressRoute, Site-to-Site VPN, NSG, App Service Environment, ASG, UDR
  • Azure PAAS Services Security and Provisioning – Azure API Management Policies, Azure App Service, Event Hubs, Service Bus, Cosmos DB, Azure SQL
  • Identity Management – Azure AD, Azure AD B2C, Open ID Connect
  • Secrets Management – Azure Key Vault, HSTS, SSL/TLS Ingress Control, Certificate management, Azure Security Center, Threat Detection, Container Security tools e.g. Twistlock
  • Cloud Observability – Experience with Azure Sentinel, Azure Log Analytics, Operations Management Suite (OMS), SysDig, Application Insights

Desired Azure certifications (One of the following certifications is required):

  •  Microsoft Azure DevOps Solutions
  •  Azure Infrastructure Solutions
  •  Microsoft Azure Architect Technologies

Location: Tokyo
 
Language:
Business level of Japanese and English 

<業務内容>

  • Azure CLI、Powershell、Terraformを使用して、開発/テスト/製品インフラストラクチャをコードとして設計およびプロビジョニング
  • 可用性、データ冗長性、データ損失防止、サイト回復、および復元力のためのアーキテクチャを定義
  • キャパシティプランニング、負荷分散戦略を使用して、高スループットと拡張性のためのアーキテクチャを定義および実装
  • 運用グレードのAzureKubernetes Services(AKS), Azure Container Registry, NGINX Ingress Controller、ServiceMeshなどのプロビジョニングを設計および実装。
  • 保管中および転送中のデータセキュリティ、アプリケーションセキュリティ、キー管理、ID管理、OIDCおよびOAuth2による認証と承認
  • Azure Virtual Nets、NSG、UDRなどによるインフラストラクチャセキュリティを確保するためのセキュリティアーキテクチャを実装
  • Azure Monitor、Azure ApplicationInsightsを使用したログ分析および監視アーキテクチャの実践的な実装
  • CI / CDパイプライン、ARMテンプレート、AzureDevOpsを使用したAzureCLIスクリプトを介した、インフラストラクチャ、アプリケーション、およびソフトウェア定義ネットワークの実践的な自動化
  • Azure KubernetesServicesとAzurePublicCloudを使用した大規模なAzureハイブリッドクラウド展開のアーキテクチャと設計

<必要なスキル>

  • AzureCLIとPowershell
  • コンテナプラットフォームとツール-Kubernetes、Docker、Azure Kubernetes Service、Azure Container Service
  • Azure Advanced Networking – Azure仮想ネットワーク、ExpressRoute、サイト間VPN、NSG、アプリサービス環境、ASG、UDR
  • Azure PAASサービスのセキュリティとプロビジョニング– Azure API管理ポリシー、Azure App Service、イベントハブ、サービスバス、Cosmos DB、Azure SQL
  • ID管理– Azure AD、Azure AD B2C、Open ID Connect
    シークレット管理– Azure Key Vault、HSTS、SSL / TLS Ingress Control、証明書管理、Azure Security Center、脅威検出、コンテナセキュリティツール(例:ツイストロック)
  • クラウドの可観測性– Azure Sentinel、Azure Log Analytics、Operations Management Suite(OMS)、SysDig
  • ApplicationInsightsの経験

Ref:

2021-JP-245

Posted on:

October 26, 2021

Experience level:

Manager

Education level:

Bachelor's degree or equivalent

Contract type:

Permanent

Location:

Tokyo

Department:

Consulting