O tym stanowisku
auto_translated_note
Przegląd Starszy inżynier ds. bezpieczeństwa - IAM jest odpowiedzialny za projektowanie, wdrażanie i utrzymywanie rozwiązań w zakresie dostępu uprzywilejowanego w celu zabezpieczenia krytycznych systemów i kont. Ta rola koncentruje się na zarządzaniu uprzywilejowanymi poświadczeniami, egzekwowaniu zasad najmniej uprzywilejowanych i zapewnianiu zgodności ze standardami organizacyjnymi i regulacyjnymi. Starszy inżynier ds. bezpieczeństwa - IAM ściśle współpracuje z InfoSec, zespołami operacyjnymi IT i zespołami aplikacyjnymi w celu wdrożenia i optymalizacji rozwiązania Delinea PAM.
Obowiązki - operacje techniczne i administracja: administrowanie codziennymi operacjami Delinea - konfiguracją dzierżawy, wykrywaniem, wdrażaniem, zarządzaniem zasadami, aktualizacjami/poprawkami, kopiami zapasowymi i monitorowaniem stanu - w celu zapewnienia dostępności i wydajności. - Integracja i automatyzacja: Zintegruj Delinea z narzędziami do zarządzania tożsamością, punktami końcowymi i bezpieczeństwem przedsiębiorstwa (np. AD/Azure AD, SSO/MFA, SIEM, ITSM) oraz automatyzuj wdrażanie/rotację/przepływy pracy za pomocą interfejsów API i skryptów. - Bezpieczeństwo i zgodność: Wdrożenie kontroli dostępu uprzywilejowanego (najniższe uprawnienia, JIT/JEA, kontrola sesji, rotacja poświadczeń) i tworzenie dowodów gotowych do audytu zgodnych z wewnętrznymi standardami i ramami (np. SOX, PCI, ISO 27001). - Wsparcie i rozwiązywanie problemów: Kierowanie selekcją i rozwiązywaniem problemów PAM między agentami, łącznikami, ścieżkami sieciowymi, przepływami uwierzytelniania i usługami platformy, przeprowadzanie analizy przyczyn źródłowych i zapobiegawcze działania naprawcze. - Dokumentacja i transfer wiedzy: Twórz i utrzymuj operacyjne elementy Runbook, diagramy architektury i standardy konfiguracji, jednocześnie szkoląc administratorów i zainteresowane strony, aby zapewnić spójne, skalowalne operacje PAM. - Wypełniaj wszystkie obowiązki określone w rocznym przeglądzie wydajności i/lub wyznaczaniu celów. - Wykonaj wszystkie projekty specjalne i inne przydzielone obowiązki. - Musi być w stanie wykonywać obowiązki z racjonalnymi usprawnieniami lub bez nich.
Niniejszy opis stanowiska ma na celu opisanie ogólnego charakteru i poziomu wykonywanej pracy i nie należy go interpretować jako wyczerpującej listy wymaganych obowiązków, obowiązków i umiejętności. Niniejszy opis stanowiska nie stanowi umowy o pracę i może ulec zmianie w miarę zmiany potrzeb Cotiviti i wymagań stanowiska pracy. Kwalifikacje - tytuł licencjata w dziedzinie technologii lub równoważne doświadczenie zawodowe. - Ponad 5 lat doświadczenia w zarządzaniu dostępem uprzywilejowanym lub pokrewnych stanowiskach związanych z bezpieczeństwem. - Mile widziane odpowiednie certyfikaty bezpieczeństwa (np.
CISSP, CISM, CIAM). - Doświadczenie w zakresie platformy Delinea: praktyczna inżynieria z komponentami Delinea, takimi jak Secret Server (przechowywanie/rotacja/przepływy pracy), Privilege Manager (najniższe uprawnienia punktu końcowego) i powiązanymi konektorami/agentami, w tym aktualizacje, migracje i dostrajanie wydajności. - Infrastruktura i platformy przedsiębiorstwa: solidne doświadczenie w administrowaniu i integracji w systemach Windows Server/stacje robocze, Linux (np. RHEL/Ubuntu), Active Directory/GPO i platformach wirtualizacyjnych umożliwiające wdrażanie i zarządzanie kontami uprzywilejowanymi na dużą skalę. - Technologie zabezpieczeń i uwierzytelniania: Dogłębne zrozumienie protokołów uwierzytelniania/autoryzacji i tożsamości - Kerberos/NTLM, LDAP/LDAPS, SAML/OIDC, RADIUS/TACACS+, PKI/certyfikaty i MFA - używanych do zabezpieczania ścieżek dostępu PAM i przepływów pracy administracyjnych. - Skrypty i automatyzacja: Możliwość automatyzacji zadań cyklu życia PAM (wykrywanie, wdrażanie, rotacja poświadczeń, raportowanie) przy użyciu interfejsów API REST PowerShell/Python i Delinea, w tym obsługa błędów, rejestrowanie i wykonywanie idempotentne. - Sieć i infrastruktura: biegły w rozwiązywaniu problemów i projektowaniu łączności sieciowej dla komponentów PAM (DNS, TLS, zapory/porty, serwery proxy, moduły równoważenia obciążenia) w celu obsługi bezpiecznej komunikacji agentów i usług rozproszonych. - Technologie DevOps i Cloud: Doświadczenie w integracji PAM z operacjami CI/CD i w chmurze przy użyciu narzędzi takich jak Git, potoki, IaC (Terraform/ARM/CloudFormation) i usług IAM w chmurze (Azure/AWS/GCP) w celu zarządzania uprzywilejowanym dostępem w nowoczesnych środowiskach dostarczania. - Silne umiejętności analityczne, rozwiązywania problemów i dbałości o szczegóły; pracuje samodzielnie przy minimalnym nadzorze. - Doskonałe umiejętności komunikacji i współpracy z zespołami IT, zespołami ds. bezpieczeństwa i jednostkami biznesowymi. Wymagania poznawcze/mentalne: - Komunikowanie się z innymi w celu wymiany informacji. - Rozwiązywanie problemów i krytyczne myślenie. - Samodzielne wykonywanie zadań. - Interpretacja danych - Podejmowanie decyzji w odpowiednim czasie w kontekście przepływu pracy. - Utrzymanie skupienia. - Ocenianie dokładności, schludności i solidności powierzonej pracy. - Uczenie się nowych zadań i wykonywanie zadań w sytuacjach, które mają określoną prędkość lub produktywność. - Zapamiętywanie i przestrzeganie procesów i protokołów. - Terminowe stosowanie ustalonych protokołów.
Warunki pracy i wymagania fizyczne: - Pozostawanie w pozycji stacjonarnej, często stojącej lub siedzącej przez dłuższy czas. - Komunikowanie się z innymi w celu wymiany informacji. - Powtarzające się ruchy, które mogą obejmować nadgarstki, dłonie i/lub palce. - Oceniamy dokładność, schludność i dokładność pracy. - Musi być w stanie zapewnić wydzielone, bezpieczne miejsce pracy. - Musi być w stanie zapewnić szybki dostęp do Internetu/łączność oraz konfigurację i konserwację biura. - Nie przewiduje się wystąpienia niekorzystnych warunków środowiskowych. Podstawowe wynagrodzenie waha się od 120 000 do 150 000 dolarów rocznie. Konkretne oferty są determinowane różnymi czynnikami, takimi jak doświadczenie, wykształcenie, umiejętności, certyfikaty i inne potrzeby biznesowe.
Cotiviti oferuje członkom zespołu konkurencyjny pakiet świadczeń zaspokajający szeroki zakres potrzeb osobistych i rodzinnych, w tym ubezpieczenie medyczne, dentystyczne, okulistyczne, na wypadek niezdolności do pracy i na życie, plany oszczędnościowe 401(k), płatny urlop rodzinny, 9 płatnych urlopów rocznie i 17 - 27 dni płatnego urlopu (PTO) rocznie, w zależności od konkretnego poziomu i stażu pracy w Cotiviti. Informacje na temat naszego pakietu świadczeń można znaleźć na naszej stronie Kariera. Data opublikowania: 18.02.2026 Przewidujemy, że okno aplikacji zakończy się 18.04.2026, ale okno aplikacji może ulec zmianie w zależności od liczby otrzymanych aplikacji lub zamknąć natychmiast, jeśli zostanie wybrany zakwalifikowany kandydat. #senior Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/senior-security-engineer-iam-cotiviti