网络安全IAM支持专家 – ForgeRock
身份访问管理(IAM)平台支持专家负责支持和管理IAM平台,主要在Ping和ForgeRock技术栈上运行。此角色的核心是通过利用系统管理和安全工具的技术专长来解决和满足业务和客户的访问请求,并具备扎实的安全最佳实践和程序基础。专家执行安全政策,确保遵守用户身份验证和审计标准,并为业务和IT员工提供所有系统安全相关问题的直接支持。
主要职责
• 支持和管理运行在Ping/ForgeRock栈上的IAM平台,确保平台的稳定性和安全性。
• 在既定的服务水平协议(SLA)内满足用户访问请求,主要关注准确性和质量。
• 验证所有安全访问更改的正确授权;拒绝缺乏正确授权的请求,并与客户合作解决访问问题,教育用户适当的请求程序。
• 处理符合信息安全控制和要求的IT/IS系统访问请求。
• 在多个安全存储库中创建、修改和删除用户和服务账户,以及安全权限和组。
• 记录和跟踪所有访问更改和请求,遵循安全治理和内部审计要求。
• 解决从帮助台升级的关于安全访问的复杂问题,并排除IAM平台技术故障。
• 在各种企业平台和应用程序中提供访问权限,包括大型机环境。
• 开发和更新流程文档和程序,持续评估和改进。
• 执行与IAM平台支持相关的内部项目和计划。
• 支持和排除基于ForgeRock的应用程序和系统故障;与网络和证书管理等团队合作部署新配置并解决问题。
• 确定问题的根本原因并参与解决,利用自动化工具如Harness、Ansible和GIT。
技术职责
• 安装和配置ForgeRock解决方案。
• 将目标系统与ForgeRock集成。
• 使用自动化和配置管理工具(Harness、Ansible、GIT)。
• 处理证书管理,包括使用Venafi等工具的新证书和SSL、SAML、OIDC的续期。
• 执行标准操作,如备份、恢复和日常活动,以确保服务稳定性。
• 确保符合安全治理和审计团队设定的日志记录和处理要求。
• 与管理负载均衡器、防火墙、监控/警报工具和日志分析平台(如ELK栈)的团队合作。
• 使用变更管理(如ServiceNow)和特权访问管理(PAM)工具。
职位要求
• 理解安全问题、技术及其在各种计算机平台上的影响。
• 在IAM行业概念和最佳实践方面的经验和知识,特别是ForgeRock/Ping Identity Stack(AM、IDM、DS、IG、RCS、Advanced Id Cloud)。优先考虑ForgeRock/Ping认证。
• 熟悉云技术,如Azure Red Hat OpenShift(ARO)。
• 熟悉身份联合协议,包括SAML、OAuth和OIDC。
• 具有证书管理工具(如Venafi)经验,并处理安全协议的证书。
• 了解标准操作程序,包括备份/恢复和日常操作活动。
• 具有高可用性基础设施和相关技术的经验。
• 熟悉网络操作系统(如Unix、Windows Active Directory)。
• 接触过负载均衡器、防火墙、监控/警报系统和日志分析平台(如ELK栈)。
• 具有变更管理系统(如ServiceNow)和PAM工具的经验。
• 解决问题的能力,包括故障/修复责任和根本原因分析。
• 强烈的客户服务导向和沟通能力(口头和书面)。
• 出色的时间管理和组织能力;能够满足截止日期并协调多项任务。
• 能够学习和适应新技术和不断发展的流程。
期望属性
• 建立对组织、其业务流程和客户群的了解。
• 展示在评估和改进现有程序以实现持续改进方面的主动性。
• 能够在压力下有效工作并管理竞争优先级。
• 具有与跨职能团队和利益相关者合作的协作思维。
Diverse Lynx LLC是一家平等就业机会雇主。所有合格的申请者将在没有任何歧视的情况下获得应有的就业考虑。所有申请者将仅根据其能力、胜任力及其履行相应角色功能的证明能力进行评估。我们在公司各个层面促进和支持多元化的员工队伍。
