职位概述:
我们正在寻找一位技术熟练且注重细节的身份与访问管理 (IAM) 工程师加入我们的安全团队。该角色在确保整个组织对系统和数据的安全、合规和高效访问方面至关重要。IAM 工程师将负责设计、实施和维护 IAM 解决方案,支持身份验证和授权机制,并执行最小权限访问模型。
主要职责:
• 设计、实施和维护 IAM 系统,包括身份生命周期管理、访问授权/撤销、单点登录 (SSO) 和多因素身份验证 (MFA)。
• 制定和执行访问控制政策、基于角色的访问模型和最小权限原则。
• 管理内部和外部系统的身份生命周期流程(例如,入职、离职、访问审核)。
• 支持目录服务集成(例如,Active Directory、Azure AD、LDAP)。
• 与应用程序所有者和 IT 团队合作,将系统接入 IAM 平台并确保安全的访问控制。
• 定期进行访问认证和审计;支持合规要求(SOX、HIPAA、GDPR 等)。
• 解决 IAM 相关的事件和请求。
• 协助评估和实施新的 IAM 工具和技术。
• 开发和维护与 IAM 政策、程序和配置相关的文档。
资格要求:
• 必需:
• 计算机科学、信息技术、网络安全或相关领域的学士学位——或具有同等工作经验。
• 3-5 年以上身份与访问管理或相关信息安全角色的经验。
• 具备 IAM 工具的实践经验(例如,Okta、Azure AD、SailPoint、CyberArk 或类似工具)。
• 扎实的访问控制模型(RBAC、ABAC、PBAC)、LDAP、SAML、OAuth2 和 OpenID Connect 的理解。
• 具备将 IAM 解决方案与云平台(AWS、Azure、GCP)集成的经验。
• 精通脚本语言(例如,PowerShell、Bash、Python)。
• 熟悉安全合规框架和标准(NIST、ISO、PCI-DSS)。
• 优先:
• 熟悉零信任架构和安全框架(NIST、ISO 27001)。
• 具备云 IAM(AWS IAM、Azure RBAC、GCP IAM)的经验。
福利:
• 能够创建自己的医疗保健套餐;BCBS 医疗、牙科和视觉——由你选择!
• 401(K) 计划,最多提供 4% 的匹配。
• 每周支付,无上限佣金。
• 税前通勤福利,包括 Uber Pool。
• Addison Group 健康计划。
Addison Group 是一个平等机会雇主。Addison Group 为所有员工和求职者提供平等的就业机会 (EEO),不分种族、肤色、宗教、性别、性取向、国籍、年龄、残疾、遗传信息、婚姻状况、赦免或作为符合条件的退伍军人的身份,符合适用的联邦、州和地方法律。Addison Group 遵守适用的州和地方法律,确保公司在所有设施所在地点的就业不歧视。根据请求,符合条件的残疾人士可以获得合理的便利。 
