الوصف الوظيفي
نحن نبحث عن مهندس تكنولوجيا أول ذو خبرة متخصص في أدوات الأمان المؤسسية ومنصات إدارة الهوية والوصول (IAM).
تركز هذه الوظيفة على تصميم وتنفيذ وصيانة تقنيات الأمان الحيوية عبر بيئات البنية التحتية المؤسسية واسعة النطاق.
سيلعب المرشح المثالي دورًا رئيسيًا في دمج واستدامة منتجات الأمان ضمن مشهد تكنولوجيا المعلومات، مما يضمن إدارة دورة حياة الهوية بشكل آمن، والتحكم في الوصول المتميز، وأنظمة المصادقة في بيئة تكنولوجيا مصرفية معقدة.
تتطلب هذه الوظيفة خبرة تقنية قوية في أدوات IAM، وممارسات هندسة الأمان، والبرمجة النصية، والتكامل المؤسسي عبر الأنظمة الموزعة.
المسؤوليات الرئيسية: هندسة أدوات الأمان وتنفيذها • تصميم وتطوير ونشر وصيانة أدوات ومنصات الأمان المؤسسية • ضمان تنفيذ آمن وقابل للتوسع لحلول البنية التحتية للأمان وIAM • اتباع مبادئ هندسة موثوقية الموقع (SRE) لصيانة واستقرار المنصة إدارة الهوية والوصول (التركيز الأساسي) • تنفيذ حلول إدارة الهوية والحكومة (IGA) باستخدام SailPoint IdentityIQ أو Identity Security Cloud • تصميم وإدارة سير العمل للموظفين الجدد، والموظفين المنقولين، والموظفين المغادرين (JML) • تطوير أطر طلب الوصول، والتزويد، وإلغاء التزويد، وعمليات الشهادات • بناء وتخصيص سير عمل SailPoint، والنماذج، والقواعد، والإضافات • تطوير موصلات (REST/SOAP، AD، JDBC) للتكامل المؤسسي • تنفيذ ترقية وتحسينات SailPoint IIQ • العمل مع Java/J2EE، وبرمجة BeanShell، والقواعد (بناء الخريطة، ارتباط المدير)، وقوالب البريد الإلكتروني Velocity تسجيل الدخول الأحادي (SSO) والمصادقة • خبرة عملية مع PingFederate و/أو PingAccess • تنفيذ ودعم SAML 2.0، OAuth 2.0، OpenID Connect (OIDC)، الهوية الفيدرالية • استكشاف تدفقات المصادقة وقضايا تكامل SSO • ضمان الفيدرالية الآمنة والسلسة للهوية عبر الأنظمة المؤسسية مجموعة أدوات الأمان الثانوية (من الجيد أن تكون موجودة) • CyberArk (إدارة الوصول المتميز – PAM) • HashiCorp Vault (إدارة الأسرار) • CipherTrust Manager / CT-VL (خدمات التشفير والتوكن) • Imperva (مراقبة الوصول إلى قاعدة البيانات) • AppViewX (إدارة الشهادات) هندسة المنصة والتسليم • العمل في بيئات Agile لدورة حياة هندسة المنتجات المستمرة • التعاون مع فرق البنية التحتية، والهندسة المعمارية، والأمان • تصميم حلول أمان مؤسسية آمنة • دعم تكامل أدوات الأمان عبر مشهد البنية التحتية لتكنولوجيا المعلومات • تقديم تقييمات المخاطر وتوصيات التخفيف لأصحاب المصلحة الفنيين والتجاريين • ضمان الالتزام بمعايير الأمان، والمعايير الأساسية، ومتطلبات الامتثال إدارة أصحاب المصلحة والتسليم • التعاون مع فرق متعددة الوظائف عبر تكنولوجيا المعلومات، والبنية التحتية، والهندسة المعمارية، والأمان • المشاركة في منتديات التصميم ومناقشات الحوكمة الفنية • التواصل بشأن المخاطر، والقضايا، واستراتيجيات التخفيف مع أصحاب المصلحة • ضمان التسليم في الوقت المناسب لمبادرات هندسة الأمان دعم الحوادث والعمليات • دعم عمليات الأمن السيبراني خلال الحوادث وفقًا لإجراءات الاستجابة للحوادث • ضمان التشغيل الآمن والموثوق لمنصات الهوية والأمان • المشاركة في استكشاف الأخطاء وحل مشاكل الإنتاج المهارات والمؤهلات المطلوبة المهارات التقنية (يجب أن تكون موجودة) • خبرة قوية في SailPoint IdentityIQ أو Identity Security Cloud • فهم قوي لمفاهيم إدارة الهوية والحكومة (IGA) • خبرة عملية في PingFederate / PingAccess • معرفة قوية بـ SAML، OAuth2، OpenID Connect • خبرة في تطوير Java/J2EE والبرمجة النصية • خبرة في REST/SOAP APIs، وتكاملات AD، وJDBC • مهارات برمجة نصية قوية (Python، PowerShell، Bash) • فهم قوي لهندسة الأمان المؤسسية متطلبات الخبرة • 8+ سنوات من الخبرة في أدوار هندسة التكنولوجيا/الأمان • الحد الأدنى من 4+ سنوات من الخبرة العملية في SailPoint • الحد الأدنى من 2+ سنوات من الخبرة في SSO / أدوات Ping Identity • يفضل الخبرة في بيئات المؤسسات الكبيرة أو المصرفية المفضلة / الجيد أن تكون موجودة • إدارة الوصول المتميز CyberArk • HashiCorp Vault • CipherTrust / أدوات التشفير والتوكن • أمان قاعدة بيانات Imperva • إدارة الشهادات AppViewX • خبرة في مبادرات الأتمتة وتعزيز الأمان • خبرة في عمليات الأمن السيبراني واستجابة الحوادث التعليم والشهادات • درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو مجال ذي صلة • الشهادات المفضلة: CISSP، CISM، CISA • مهندس معتمد من SailPoint (مفضل) • شهادات Ping Identity (مفضل) الكفاءات الرئيسية • عقلية أمان قوية واهتمام بالتفاصيل • مهارات قوية في حل المشكلات والتحليل • القدرة على العمل في بيئات مؤسسية معقدة • مهارات قوية في التواصل وإدارة أصحاب المصلحة • عقلية ملكية مع المساءلة عن التسليم • القدرة على العمل في فرق عالمية متعددة الوظائف • نهج مبتكر مدفوع بالأتمتة بيئة العمل • بيئة منصة تكنولوجيا وأمان على نطاق المؤسسة • نموذج تسليم متوافق مع Agile + DevSecOps • دور ذو تأثير كبير ضمن برامج التحول الأمني
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
