成立于2004年,我们是一家技术先锋,在互联网上一些最安全和最受欢迎的平台上提供世界级的成人娱乐和游戏。在一个由充满活力和合作精神的国际团队支持下,我们的使命是通过庆祝多样性、包容性和表达,赋能我们的社区,同时保持强大的信任和安全协议,以实现安全的用户体验。
我们拥抱两全其美的工作方式:本地人才可以在我们协作的办公空间中茁壮成长,同时享受混合工作环境的灵活性,而远程团队成员则在远处塑造我们的动态文化。我们在蒙特利尔(魁北克)、奥斯汀(德克萨斯州)和尼科西亚(塞浦路斯)设有办公室。
部分职位需要全职在办公室出勤*。
作为基础设施安全团队的一员,您将向基础设施安全经理汇报,负责开发和实施工作流程、安全访问控制和流程,以扩展IAM计划的姿态。您将与跨职能团队合作,确保IAM政策符合业务需求和监管要求,同时主动识别和减轻风险。您还将参与更大的项目,并作为IAM标准的主题专家。这一角色将为您提供在先进环境中工作的机会和自主权,确保广泛的技术安全。
您的工作内容:
- 领导并指导一个小型IAM安全专业团队。
- 制定IAM安全战略路线图。
- 管理和优化身份生命周期流程,包括供应、取消供应和访问审查。
- 实施和维护基于角色的访问控制(RBAC)、最小特权模型和特权访问管理(PAM)。
- 进行审计和评估,以确保符合内部政策和外部法规。
- 响应与身份和访问相关的安全事件。
成功所需的条件:
必备条件:
- 在企业环境中拥有5年以上IAM或信息安全的实际操作经验。
- 1年以上领导或指导经验。
- 熟练在云环境中执行IAM(Azure AD、AWS和GCP)。
- 具有领导跨职能团队项目的经验。
- 对目录服务有深入了解,包括Active Directory、LDAP和云原生目录。
- 具有实施RBAC和最小特权访问模型的经验。
- 特权访问管理(PAM)经验,包括即时访问(JIT)、会话监控和凭证轮换。
- 审计和合规专业知识,包括PCI-DSS、ISO 27001、CMMC。
- 使用PowerShell、Python、Bash或类似工具的自动化和脚本编写技能。
- 出色的沟通技巧,以便与利益相关者合作、记录流程和展示发现。
优选条件:
- 具有使用云原生IAM工具(如CIEM)的实际经验。
- 了解DevSecOps实践和CI/CD管道集成。
- 接触过身份治理和管理(IGA)平台,例如SailPoint、Okta、CyberArk。
- 拥有CISSP、CISM或CCSP等认证。
作为一个平等机会雇主,我们庆祝多样性,并致力于为所有员工创造一个包容的环境。
在此角色中,您可能会接触到成人内容。
#J-18808-Ljbffr
