勤務地: UK – London – New Oxford Street 公開日: Apr 23 2025 We are looking for Directory Services (EntraID/Active Directory (AD) technology) SMEs, with relevant experience, capable of delivering enterprise solutions. Technically, you will be comfortable working using Agile methodologies in a Scrum/SAFe environment, and have proven experience designing, building and managing modern Directory capabilities for Cloud and self hosted applications. You will be responsible for the design, implementation, and management of GSK’s Directory infrastructure. This role is critical in ensuring the reliability, security, and efficiency of our Directory environment, which supports authentication, authorization, and policy enforcement across the enterprise. In this role you will Support the design, implementation and management of GSK’s Directory infrastructure. The role requires supporting the product owner and architects in driving improvement in the directory services and broader IAM domain. Ensure that GSK's regulatory requirements are met and continuously evolve and improve the underlying processes, strategies, and roadmap of capabilities and offerings by adopting new technologies where beneficial (such as automation, AI/ML, analytics, etc.) Ensure the security of active directory by implementing best practices, monitoring for vulnerabilities, and defining detailed plans for resolution Identify and resolve issues related to directory services and provide SME support. Have a broad understanding of the interdependencies between IAM systems, the communication protocols used, and connectivity security Work with IT teams and stakeholders to understand requirements and provide technical support. Maintain comprehensive documentation of configurations, processes, and protocols. Engineer, deploy, operationalize, maintain, and support tools associated with Entra ID. Why you? Qualifications & Skills: We are looking for professionals with these required skills to achieve our goals: Significant experience in identity and access management, with a focus on Azure Entra ID (Azure Active Directory). Proven experience in implementing and managing Azure Entra ID solutions. Experience of building and deploying web applications through CI/CD pipelines using GitHub Actions or Azure DevOps. Understand, articulate and promote least privilege principles, segregation of duties, defence-in-depth, data security in transit/at rest, passwordless and zero trust Experience with hybrid identity solutions, including Entra Connect and on-premises Active Directory integration A strong background in secure design principles, and an understanding of cyber risk and mitigations Experience in Active Directory configuration, management, and troubleshooting. Conceptual understanding of cloud secrets management, security, roles and identity types, providing guidance to consumers on integration best practices Proficiency in scripting languages like PowerShell to automate administrative tasks and improve efficiency. Exposure to Azure Log Analytics and aggregating events using KQL would be beneficial. Education: Bachelor’s degree in Computer Science, Information Technology, or a related field. Soft Skills: Strong problem-solving abilities, excellent communication skills, and the ability to work collaboratively in a team environment Stay current with industry trends and advancements in directory technologies. Propose and implement improvements to enhance performance, reliability, and security of the environment Preferred Qualifications & Skills: If you have the following characteristics, it would be a plus: Experience in integrating and synchronizing authoritative data sources into and between directory infrastructure Knowlege of Azure technologies to support edge deployments (Azure Arc, Azure Stack HCI) An understanding of tiered security models, lateral movement, privilege escalation and common attack vectors as well as approaches to mitigate and prevent exposure An appreciation of the concepts of Infrastructure as Code, automated deployment and infrastructure configuration management An interest in, and prior research into AI/ML and how this is applicable to the monitoring and detection of anomolous behaviour / inconsistent configuration / attack path identification Knowledge of deploying, managing and monitoring applications in a Cloud environment such as Microsoft Azure or Google Cloud. Previously worked in a central IT team within a regulated environment such as the Pharmaceutical or Financial services Certifications: Relevant certifications from Microsoft. Closing Date for Applications: Wednesday 7th May 2025 (COB) Please take a copy of the Job Description, as this will not be available post closure of the advert. When applying for this role, please use the ‘cover letter’ of the online application or your CV to describe how you meet the competencies for this role, as outlined in the job requirements above. The information that you have provided in your cover letter and CV will be used to assess your application. During the course of your application, you will be requested to complete voluntary information which will be used in monitoring the effectiveness of our equality and diversity policies. Your information will be treated as confidential and will not be used in any part of the selection process. If you require a reasonable adjustment to the application / selection process to enable you to demonstrate your ability to perform the job requirements, please contact 0808 234 4391. This will help us to understand any modifications we may need to make to support you throughout our selection process. LI-GSK なぜGSKなのか？ 科学、技術、才能を結集して、共に病気に立ち向かう。 GSKは、科学、技術、才能を結集して共に病気に立ち向かうという特別な目的を持つグローバルなバイオ製薬会社です。これにより、数十億人の人々の健康にポジティブな影響を与え、より強力で持続可能な株主利益を提供することができます。また、GSKは人々が成長できる組織です。私たちはワクチン、専門薬、一般薬で病気を予防し治療します。免疫システムの科学と新しいプラットフォームおよびデータ技術の利用に焦点を当て、4つの主要な治療分野（感染症、HIV、呼吸器/免疫学、腫瘍学）に投資しています。 私たちの成功は完全に人々に依存しています。共に病気に立ち向かうことは、患者や株主に対する私たちの野望に関するものですが、それはまたGSKを人々が成長できる場所にすることでもあります。GSKが人々がインスピレーションを受け、励まされ、挑戦され、最高の自分になれる場所であることを望んでいます。歓迎され、価値を感じ、包摂される場所であり続けること。成長し続け、自分の健康を大切にできる場所です。私たちの野望を共有するなら、このエキサイティングな瞬間に私たちと共にAhead Togetherの旅に参加してください。 GSKは機会均等雇用主です。これにより、すべての資格を持つ応募者が人種、肌の色、宗教、性別（妊娠、性別認識、性的指向を含む）、親の状態、国籍、年齢、障害、遺伝情報（家族の医療歴を含む）、軍務、または連邦、州、地方の法律で禁止されているいかなる理由に関係なく、平等に雇用の機会を得ることが保証されます。 私たちはすべての役割においてアジャイルな働き方を信じています。柔軟性が重要である場合は、採用チームと一緒にどのような機会があるかを探ることをお勧めします。 あなたの強みや能力を示すためにプロセスに調整が必要な場合は、[email protected]または0808 234 4391までご連絡ください。ヘルプラインは月曜日から金曜日の午前8時30分から正午まで利用可能です。祝日の場合、これらの時間と日が変更されることがあります。 調整に関するお問い合わせでない場合、これらのチャネルを通じてサポートすることはできませんのでご注意ください。しかし、UK Recruitment FAQガイドを作成しました。リンクをクリックしてキャリアセクションまでスクロールすると、受け取る複数の質問に対する回答が見つかります。 雇用ビジネス/エージェンシーへの重要なお知らせ GSKは、このサイトに掲載されている求人に関して、雇用ビジネスおよび/または雇用エージェンシーからの紹介を受け付けていません。すべての雇用ビジネス/エージェンシーは、GSKの商業および一般調達/人事部門に事前の書面による承認を取得するために連絡する必要があります。事前の書面による承認の取得は、雇用ビジネス/エージェンシーとGSKとの間のいかなる合意（口頭または書面）の前提条件です。このような書面による承認が得られない場合、雇用ビジネス/エージェンシーによって行われたすべての行動は、GSKの同意または契約上の合意なしに行われたものとみなされます。したがって、GSKは、そのような行動から生じるいかなる料金や、このサイトに掲載された求人に関して雇用ビジネス/エージェンシーからの紹介に起因するいかなる料金についても責任を負いません。 米国のライセンスを持つ医療専門家またはライセンスを発行する州の法律で定義される医療専門家である場合、GSKは、雇用の面接を受ける際にGSKがあなたに代わって発生する費用を記録し報告する必要がある場合があります。この適用される価値の移転の記録は、GSKがすべての連邦および州の米国透明性要件を遵守するために必要です。詳細については、Centers for Medicare and Medicaid Services（CMS）のウェブサイトhttps://openpaymentsdata.cms.gov/をご覧ください。