职位:分析师/管理员 Entra IA (Azure AD)
地点:蒙特利尔
职位描述:
为了加强身份管理和安全能力,客户正在寻找一名专注于Entra系统的分析师/管理员。
该职位将积极参与身份和访问管理(IAM)服务的交付、身份保护和治理,以及在Microsoft Entra环境(前称Azure AD)中实施高级安全控制。
未来的职责和责任:
该职位的持有人将负责:
身份管理和治理
- 参与交付身份和访问管理(IAM)解决方案。
- 实施和维护身份保护和治理政策。
- 确保用户账户和组的一致性、合规性和安全性。
- 识别并解决目录中的身份重复和不一致问题。
安全和合规
- 参与实施安全认证控制和条件访问(MFA,条件访问,PIM)。
- 协助提高Entra相关资产的安全级别。
- 进行变更影响分析并推荐适当的安全措施。
- 处理已识别的漏洞并记录纠正措施。
- 通过消除配置或架构漏洞来参与降低风险。
技术管理和运营
- 根据最佳实践管理和配置Entra / Azure AD设置。
- 通过既定的ITSM / 变更管理流程实施变更。
- 在部署前进行必要的测试、验证和文档编制。
- 与安全、基础设施和应用团队合作进行IAM集成。
自动化和基础设施即代码
- 通过基础设施即代码实践(Power Shell,Azure CLI等)参与域控制管理。
- 采用Dev Sec Ops方法自动化Entra的部署和配置。
- 在受控环境中维护配置脚本和剧本。
成功担任此角色所需的资格:
技术技能要求
- 精通Microsoft Entra / Azure AD(身份、角色、条件访问、PIM、MFA、SSO)。
- 掌握与身份和安全相关的Microsoft服务(Intune,Defender for Identity,Purview)。
- 熟悉Power Shell,Azure CLI(基础设施即代码)。
- 具备影响分析、技术文档和变更管理经验。
- 理解零信任安全原则和IAM标准(RBAC,SCIM,OAuth,SAML等)。
- 了解ITIL实践和漏洞管理流程。
行为技能
- 强大的分析和问题解决能力。
- 严谨和文档编制意识。
- 优秀的技术沟通能力和对利益相关者的解释能力。
- 自主性、团队精神和客户导向。
教育和经验
- 计算机科学、网络安全或相关领域的大学学位。
- 至少3至5年类似角色的经验(IAM管理、安全或Microsoft系统)。
- 希望获得的认证:
Microsoft Certified:
Identity and Access Administrator Associate (SC-),Azure Administrator (AZ-)或同等资格。
CGI为该职位提供合理的薪资范围估算。此范围的计算取决于多种因素,包括技能水平、地理市场、经验、教育以及专业执照和认证。薪酬决策取决于每个案例的具体情况。该薪资范围的合理估算在60美元至美元之间。
此职位空缺/此职位为未来机会。
技能:
• 法语
• Azure Active Directory
• 身份和访问管理(IAM)
• ITIL
• 漏洞管理(IAVM)
