工作目的:
通过管理身份和访问管理(IAM)系统来管理和保护数字身份,确保根据批准的安全策略和最小权限原则授予、修改和撤销对系统、应用程序和数据的访问。此角色确保只有授权用户和实体拥有适当的访问权限,从而降低未经授权访问、滥用或权限升级的风险。数字身份专家支持完整的身份生命周期,包括加入者、变动者和离职者(JML)流程,并通过持续监控、访问审查和事件支持,维护强大的访问控制环境。该角色与IT、应用程序所有者和安全团队密切合作,确保身份服务可靠、合规,并符合现代认证和授权标准。
核心职责:
• 管理IAM系统和用户访问权限
• 实施和管理多因素认证(MFA)和认证机制
• 支持加入者、变动者和离职者(JML)流程
• 监控身份和访问相关的安全事件
• 调查未经授权的访问尝试和异常情况
• 执行最小权限和基于角色的访问控制
• 维护身份和访问文档及记录
• 支持定期的访问审查和重新认证
• 与IT和应用程序所有者协调访问问题
• 确保符合访问控制政策和标准
经验性质:
• 身份和访问管理或认证系统
技能:
• IAM平台(例如,Azure AD、Okta、SailPoint)
• 认证和授权模型
• 访问治理和合规
• 身份和访问管理(IAM)概念和框架
• IAM平台的管理(例如,Azure AD、Okta、SailPoint)
• 多因素认证(MFA)和单点登录(SSO)
• 基于角色和最小权限的访问控制模型
• 加入者、变动者、离职者(JML)流程管理
• 访问相关安全事件的监控和分析
• 未经授权访问尝试的调查
• 访问审查和重新认证流程
• 认证和授权协议的理解
• 强大的协调和利益相关者沟通技能
