O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Poszukujemy architekta zarządzania tożsamością i dostępem (IAM), który będzie kierował projektowaniem i ewolucją naszej strategii tożsamości przedsiębiorstwa. Zdefiniujesz, w jaki sposób tożsamości są bezpiecznie zarządzane, uwierzytelniane i autoryzowane we wszystkich środowiskach - umożliwiając skalowalne podejście oparte na zerowym zaufaniu, które chroni firmę, zapewniając jednocześnie bezproblemową obsługę użytkownika. Jest to niezwykle wpływowa rola, która leży w centrum naszej podróży w stronę bezpieczeństwa i transformacji cyfrowej.
OBOWIĄZKI PRACY: - Posiadanie strategii architektury IAM przedsiębiorstwa, stanu docelowego i planu działania w środowiskach chmurowych, lokalnych i hybrydowych, zgodnie ze standardami Zero Trust i bezpieczeństwa. - Pełnić funkcję organu technicznego IAM i zapewniać praktyczne przywództwo w zakresie architektury w inicjatywach związanych z infrastrukturą, chmurą i bezpieczeństwem platform. - Projektuj i dokumentuj kompleksowe możliwości IAM w ramach IGA, zarządzania dostępem, PAM, tajemnic i tożsamości innych niż ludzkie. - Definiowanie wzorców integracji i architektur referencyjnych; oceniaj kompilację vs. zakup i pojawiające się możliwości IAM (np. bezhasłowe, tożsamości AI/agentów, tożsamość zdecentralizowana) w celu dostarczania skalowalnych usług w aplikacjach, infrastrukturze i narzędziach DevOps. - Architektura uwierzytelniania i autoryzacji (SSO, MFA, RBAC/ABAC) oraz standaryzacja protokołów (OAuth2/OIDC, SAML, SCIM, LDAP). - Wiodący projekt platformy IAM i integracja w chmurze/hybrydzie (np.
Microsoft Entra ID, Active Directory, SailPoint, PingFederate/
Ping Identity, AWS IAM, CyberArk lub równoważny). - Zdefiniuj kontrolę cyklu życia tożsamości (dołączający/przenoszący/opuszczający, udostępnianie, certyfikaty dostępu i modelowanie ról/uprawnień). - Identyfikacja zagrożeń IAM i luk w architekturze; zdefiniuj ograniczenia i środki zaradcze oraz wprowadź środki zaradcze poprzez plan działania i elementy dostawy. - Zapewnij, że kontrole i integracje IAM spełniają wymogi bezpieczeństwa i przepisy (np. NIST SP 800-63, ISO 27001, SOC 2, RODO) oraz wspierają działania audytowe. - Współpracuj z interesariuszami biznesowymi, aby dostosować wyniki IAM do celów przedsiębiorstwa oraz przekazywać decyzje i kompromisy kierownictwu wyższego szczebla. MUSISZ MIEĆ: - Duże doświadczenie w zarządzaniu tożsamością i dostępem, najlepiej na poziomie architektury, jednakże rozważymy inżynierów IAM poszukujących możliwości awansu na stanowisko w architekturze - Duże doświadczenie w podstawowych domenach IAM: IGA (cykl życia, certyfikaty), zarządzanie dostępem (SSO/MFA), dostęp warunkowy, PAM i tożsamość inna niż ludzka (tożsamość obciążenia/usługi), z praktycznym doświadczeniem z jedną lub większą liczbą korporacyjnych platform IAM (np.
Microsoft Entra ID/
Azure AD, Okta, Ping, SailPoint) i integracja w środowiskach chmurowych/hybrydowych. - Dogłębna znajomość wzorców i protokołów uwierzytelniania/autoryzacji: OAuth 2.0/OIDC, SAML 2.0, SCIM i LDAP/AD. - Solidna znajomość IAM w chmurze (AWS, Azure i/lub GCP), w tym federacji tożsamości i projektowania z najniższymi uprawnieniami. - Doświadczenie w ocenie ryzyka IAM i kontroli bezpieczeństwa, definiowaniu środków zaradczych oraz wspieraniu audytów i wymagań dotyczących zgodności (np. NIST/ISO). - Silne umiejętności analityczne, rozwiązywania problemów i komunikacji, ze zdolnością do skutecznego angażowania interesariuszy zarówno technicznych, jak i nietechnicznych. - Współpracujący gracz zespołowy, który szybko dostosowuje się do zmieniających się priorytetów, zachowując przy tym dbałość o szczegóły. Cenimy: - Sprawdzoną umiejętność definiowania docelowego stanu IAM, architektur referencyjnych, standardów i wielofazowych planów działania dostosowanych do Zero Trust. - Doświadczenie w zarządzaniu sekretami (np.
HashiCorp Vault, AWS Secrets Manager, Azure Key Vault). - Znajomość praktyk DevSecOps i integracji kontroli IAM z potokami CI/CD. - Ekspozycja na federację tożsamości maszyny/obciążenia (np. SPIFFE/SPIRE) i nowoczesne podejścia do tożsamości innej niż ludzka. CO W TYM DLA CIEBIE OTRZYMASZ: - Dofinansowanie wspierające Twój rozwój osobisty - Model pracy w pełni zdalnej - Bilet na posiłek za każdy przepracowany dzień - Ubezpieczenie medyczne wspierające Twoje zdrowie i dobre samopoczucie - 26 dni urlopu Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/senior-iam-architect-resideo
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.