工作地点:
100 Queens Quay East, 9 楼,多伦多
招聘人数:
1
薪资:
$81,442.00 - $146,641.00
职位描述:
身份与访问管理技术负责人 – 高级身份工程师
这是一个混合角色 #LI-Hybrid
我们正在寻找一位高级身份工程师加入我们的平台团队,提供技术领导和领域专业知识,涉及以下关键平台之一或多个:Windows、Linux、AIX、Citrix、Netapp、VMWare、Commvault 和 Cisco 统一计算系统 (UCS) 技术。您需要具备以下云服务之一或多个的专业知识:Azure、AWS 和 GCP 身份与授权基础设施服务。
该技术负责人直接向基础设施平台服务经理汇报,将设计、开发、实施和维护大量新应用程序和平台,包括整体集成和数据转换,确保满足编程标准和业务需求。作为 LCBO IT 转型和现代化计划的重要成员,您将为跨职能的持续改进倡议做出贡献,并成为积极能力转型的倡导者。
如果您是一位经过验证的身份专业人士,并希望接受现代化数据中心能力的挑战,同时担任 LCBO 平台服务学科的冠军,那么这个角色就是为您准备的!
关于该角色:
• 设计、实施和管理安全且可扩展的身份与访问管理解决方案,覆盖云和本地环境。
• 定义和执行身份生命周期、访问授权/撤销、特权访问和联合认证(SSO/SAML/OIDC)的政策。
• 将 IAM 与人力资源系统、目录(Azure AD、AD)、SaaS 平台和关键应用程序集成,以确保无缝访问控制。
• 领导特权访问管理(PAM)相关的项目,包括保管、会话监控和及时访问模型。
• 开发和支持基于角色和属性的访问控制(RBAC、ABAC),并定期审查访问权限。
• 与安全、基础设施、人力资源和业务团队合作,确保访问既安全又高效。
• 使用 SailPoint、Saviynt、Okta、CyberArk 或 Microsoft 身份平台等工具实施和自动化工作流。
• 参与审计,响应发现,并倡导在 PCI、NIST 和内部风险框架下的合规性。
关于您:
• 计算机科学、工程、数学或相关领域的大学学位。
• 10年以上设计复杂基础设施平台的经验。
• 5年以上项目领导经验,监督工作并进行指导。
• 作为安全优先的技术专家,深刻理解 IAM 既关乎安全又关乎简便。
• 在企业或混合环境中拥有5-10年身份与访问管理角色的经验。
• 熟练掌握 Azure AD、Okta、SailPoint、CyberArk、Ping 或 ForgeRock 等平台。
• 具备联合身份(SAML、OIDC、OAuth)、目录服务(LDAP/AD)和 PAM 策略的经验。
• 具备支持 IGA/IAM 编排的脚本或自动化经验(PowerShell、Python、Terraform)。
• 熟悉 NIST、ISO 27001、CIS 或 PCI-DSS 等合规性和治理框架。
• 对使安全可用充满热情——平衡强控制与无缝用户体验。
我们提供全面的福利套件,包括:
• 健康/牙科福利
• 访问员工和家庭援助计划
• 确定福利养老金
• 通过 Workperks 产品和服务折扣。
在 LCBO 有无数机会……
加入一个可以让您接受挑战并实现真正潜力的组织。在这里,您可以积极影响安大略省的商业和社区。发现一个安全、健康、多元、包容和负责任的工作场所,在这里,您的福祉是我们的首要任务。在 LCBO,您的贡献受到尊重和重视。加入我们的旅程,投资于人和技术,以转型我们的组织。在 LCBO,确实有一个充满机会的世界。
我们培养包容和归属的文化,让每个人都感到被重视、尊重和倾听。LCBO 是一个平等机会的雇主,致力于根据安大略人权法和安大略省残疾人无障碍法提供就业便利。如果您被联系进行面试或就业机会,请告知我们您是否需要便利。
请在截止日期前通过 Workday 提交您的简历,截止时间为晚上 11:59。我们感谢您的关注,并告知仅与选定的候选人联系。
LCBO 根据《安大略省酒类控制委员会法案》2019 年第 15 章第 21 附表第 3 条的授权收集和使用您提供的个人信息,并遵守《信息自由和隐私保护法》,仅用于处理您的求职申请。当您点击“用 LinkedIn 申请”时,您同意与我们在招聘和人力资源相关活动中参与的服务提供商共享您的信息。
如果您对 LCBO 收集和使用个人信息有任何疑问,请联系信息自由与隐私办公室。
工作时间:
36.25
工会/非工会:
非工会
职位发布结束日期:
2025年7月20日
LCBO 是一个平等机会的雇主,致力于根据安大略人权法和安大略省残疾人无障碍法提供就业便利。 
