地点:蒙特利尔
职位描述
安全管理(特权访问管理/身份访问管理)我们正在寻找一位经验丰富的特权访问管理工程师加入我们的全球团队,负责设计、开发和执行公司范围内的特权访问管理控制功能。
主要职责:
– 与技术利益相关者合作,识别、评估和保护组织内关键基础设施的特权访问。
– 开发和管理身份和访问管理解决方案和工具。
– 评估和创新解决方案以应对关键战略举措。
– 操作和管理流程以执行关键访问管理控制。
– 与安全和IAM合作伙伴合作,提供指导、协助和事件升级支持。
– 定义和报告指标、KPI和KRI,以提供组织内身份和访问管理控制的有意义状态。
要求:
– 强大的身份和访问管理经验,重点在设计和实施。
– 在安全架构和工程方面的相关技术经验。
– 在安全风险管理方面的相关工作经验:
框架/标准如NIST、ISO、CIS、COBIT、CSA。
– 进行或成为安全审计对象的经验。
– 对安全原则和技术实施的深刻了解。
– 在云平台方面的相关工作经验:
Azure/AWS/GCP。
– 对PAM/PIM和IAM解决方案的深刻了解 – Cyber Ark、Sailpoint、Centrify、Okta。
– 对目录服务的深刻了解:AD、LDAP、Azure AD/Entra。
– 对现代认证协议的深刻了解 – OAuth、OIDC、JWT、SAML、FIDO2等。
– 在与不同职能和学科的团队合作方面的有效性。
– 强大的组织能力,能够同时优先处理和管理多个项目,承担责任并在有限监督下有效工作。
– 能够制作高质量的文档和报告。
– 展示适应新技术和快速学习的能力。
– 有使用Jenkins、GIT、Jira和至少一种编程语言(最好是Python)的经验。
期望技能:
– 在产品开发环境和CI/CD管道方面的经验。
– 使用SQL的经验 – 创建/更新表、模式、存储过程和查询。
– Service Now工作流和表单开发。
– 敏捷方法论经验。
加分项:
由GIAC、ISACA、ISC2提供的行业认可认证,如CISSP。
