Active Directory 和身份与访问管理 (IAM) 工程师

提升您的职业生涯，在连续三年被评为新泽西州最佳工作场所的Marotta Controls工作！我们致力于创新、质量和卓越，为航空航天和国防行业提供尖端控制系统。在Marotta，我们重视大胆的思维和团队合作，并赋予员工突破界限的能力，同时为客户提供顶级解决方案。我们的团队营造了一个充满乐趣和协作的文化，在这里创造力和技术卓越得以蓬勃发展！您的下一个重大机会从这里开始。加入一个支持使命并产生影响的公司——今天就申请吧！ Active Directory和身份与访问管理（IAM）工程师 基本职能 Active Directory和身份与访问管理（IAM）工程师负责在复杂的多林环境中设计、实施和支持身份解决方案。此角色负责确保安全、可扩展和合规的身份服务，重点关注Microsoft Entra、单点登录（SSO）以及身份治理和管理工具如ADManager。理想的候选人应具备深厚的技术专长、强大的故障排除能力和以安全为先的思维方式。 最低要求资格 - 计算机科学学士学位或同等学历 - 必须是美国公民 - 技术解决方案设计和规划经验 - 对项目管理生命周期的基本理解 - 5到7年在多林环境中管理Microsoft Active Directory的实际经验 - 具有Microsoft Entra（Azure AD）和混合身份架构的经验 - 实施和支持单点登录（SSO）技术（SAML、OAuth、OpenID Connect、Kerberos、NTLM）的经验 - 实施和管理MFA解决方案（包括Duo MFA）的经验 - 身份生命周期管理和访问权限配置/取消配置的经验 - 实施条件访问和身份安全最佳实践的经验 - 强大的PowerShell脚本技能用于自动化和管理 - 对网络安全原则的深入了解，包括零信任架构、深度防御、身份威胁检测和安全访问设计 - 理解与身份相关的攻击向量（如凭证盗窃、权限提升、哈希传递）和缓解策略 - 强烈的细节关注 - 良好的问题解决能力，具备创造性思维的能力 - 出色的书面和口头表达能力，包括能够清晰地向技术和非技术人员阐述技术问题和活动 - 强大的人际交往能力和在复杂多变环境中适应的能力 - 始终达到管理层设定的预期生产、准确性和质量标准 - 必须具备团队导向能力，能够独立工作 额外期望资格 - 管理ADManager或类似身份治理/管理工具的经验 - 管理Microsoft 365（用户、许可证和服务管理）的经验 - 具有特权访问管理（PAM/PIM）解决方案的经验 - 将SaaS和企业应用程序与Microsoft Entra ID集成的经验 - 熟悉NIST 800-171和CMMC要求与身份和访问管理的关系 - 支持审计或合规评估（如CMMC、NIST、ISO、SOC）的经验 - 使用目录同步工具（如Entra Connect / Azure AD Connect）的经验 - 相关认证（如Microsoft Identity、Azure Security Engineer、CISSP、CMMC相关认证） 职责 - 设计、实施和维护Active Directory（AD）基础设施，包括域、林、信任、DNS和组 - 管理用户、组和计算机对象、OU结构和委派模型 - 监控AD健康状况、性能和复制；解决复杂的目录问题 - 实施和维护AD安全最佳实践和加固标准 - 管理和优化Microsoft Entra（Azure AD），包括混合身份集成 - 为云和本地应用程序实施和支持单点登录（SSO）解决方案 - 使用ADManager等工具管理身份生命周期过程（加入者、移动者、离开者） - 配置和维护身份验证方法，包括MFA、条件访问和联合 - 通过基于角色的访问控制（RBAC）和最小权限原则确保安全访问控制 - 支持与NIST 800-171和CMMC安全控制对齐的身份架构和配置 - 监控和解决跨本地和云平台的身份相关问题 - 与安全、基础设施和应用程序团队合作集成身份服务 - 协助与身份和访问控制相关的审计、合规评估和证据收集 - 开发和维护技术文档、标准和操作程序 - 参与身份现代化计划和持续改进工作 工作环境 - 该职位在专业办公室环境和制造/机加工车间环境中互动。此角色使用标准办公设备，如计算机、电话、复印机、文件柜和传真机，以及包括适当的眼睛、听力和足部保护（如有需要）的环境。 - 根据工作职责要求，可能需要夜间和周末工作。 - 此职位不需要出差 身体要求 - 在执行此工作的职责时，员工经常需要看、说和听 - 员工经常需要用手和手臂伸展和举起，并用手指、手柄或触摸 - 员工经常需要坐、站、走、弯曲、转身等，并在设施内移动 - 员工可能需要举起、推、拉和/或移动重达25磅的物品 此职位位于我们新泽西州Parsippany的公司办公室。 薪资范围：$91,500 - $118,180 我们的许多合同要求您提供美国公民身份的证明和/或获得出口许可证的证明，以便雇用某些国家的公民。您的就业，无论是最初还是之后，都以提供此类公民身份证明和/或任何可能需要的出口许可证为条件，以遵守所有适用的法律、法规或行政命令，或联邦、州或地方政府合同的要求。 在Marotta Controls，我们致力于一种公平、以绩效为导向的薪酬方法，促进我们组织各级的一致性。我们确保薪酬决策不带偏见，基于客观标准，并定期审查。 您的级别和基本工资将根据具体情况确定，可能会根据以下考虑因素有所不同：与工作相关的知识和技能、经验以及内部一致性。 此外，我们为这一机会提供了极具竞争力的薪酬方案，包括激励性薪酬和全面的优质福利套餐。这些包括医疗、处方、牙科、视力、生命和残疾保险、公司匹配的401(k)计划、学费援助、带薪休假、病假和个人假期、带薪假日，以及压缩工作周等灵活的安排选项。我们重视和奖励员工的成就，并每季度举办多次参与活动，以促进强大、支持性的工作场所文化。 如果您希望在享受工作与生活平衡的同时成长或加速您的职业生涯，并成为一流组织的一部分，请访问我们的网站www.marotta.com了解更多信息并申请。查看我们所有的职位空缺：https://marotta.com/job-openings/ 鼓励退伍军人申请 请勿通过中介申请。