职位描述
我们正在寻找一位经验丰富的身份与访问管理(IAM)专业人士,具备复杂迁移和混合云环境的深厚经验。该角色既需要动手实践又具战略性,专注于从传统身份平台过渡到现代可扩展解决方案。您将与 IT、开发运维和合规团队密切合作,确保我们的身份基础设施安全、合规并具备未来发展能力。
您的未来职责和责任:
身份与访问管理
• 领导 IAM 迁移的设计和执行,包括从 SailPoint IIQ 过渡到 Okta,并现代化联合协议(例如,从 WsFed 到 SAML / OIDC)。
• 架构和维护使用 Microsoft Entra、Entra Connect 和条件访问的混合身份环境。
• 使用 Microsoft Graph API、Kusto 查询语言(KQL)和日志分析进行 IAM 审计并生成报告。
• 在云和本地系统中定义和执行访问策略。
迁移领导
• 拥有迁移路线图:规划、执行和迁移后的优化。
• 与应用程序所有者和解决方案架构师合作,以最小干扰重新平台身份集成。
• 在迁移过程中领导数据映射、架构转换和访问策略重新设计。
安全与风险管理
• 定期进行风险评估和针对身份基础设施的漏洞分析。
• 实施控制措施以减轻风险,并确保符合 ISO、NIST、GDPR 和 HIPAA 等框架。
• 使用 SIEM 工具监控环境,并通过根本原因分析和补救计划对事件作出响应。
要求
成功担任此角色所需的资格:
技术技能
• 5年以上 IAM 实践经验,包括复杂迁移项目。
• 精通 Microsoft Entra、Active Directory、Okta、SailPoint、Power Shell、Graph API 和 KQL。
• 对身份联合协议和混合身份架构有深入理解。
优先考虑的认证(加分项)
• Microsoft SC-:身份与访问管理员
• Okta 认证专业人员或架构师
• SailPoint Identity Now / IIQ 认证
• Azure AZ-或 AZ-
软技能
• 较强的分析和解决问题的能力。
• 出色的沟通和文档能力。
• 有能力领导跨职能团队并管理高影响力项目。 
