工作目的
• 在这个级别,工作人员是经验丰富的专业人士,能够在一般指导下进行工作。他们主要关注解决需要一些分析才能理解和解决的挑战,并处理从初级水平升级的问题。他们进行复杂的运营活动,包括制定IT安全访问准则、政策和程序。在SLA内解决IT安全访问用户请求、事件和升级工单。实施与IT安全访问相关的用户请求和变更请求。跟踪IT安全访问管理的绩效,提供建议。
主要活动
• 与IT安全访问管理趋势保持更新,了解业务需求,并制定ZATCA IT安全访问管理准则、政策和程序,以提供对IT环境的全面保护。
• 遵循IT安全访问管理操作标准,相应地操作IT安全访问,包括网络、解决方案、系统、应用程序和设备的管理和维护(身份、认证和授权)。
• 收集所有服务用户的身份信息,管理访问、身份和账户的完整生命周期,并记录所有必要信息。
• 接收授予、更改或限制访问权限的请求,根据技术流程和请求启用对系统和设备的访问和授权,并在全天候管理访问管理的业务支持。
• 接收IT安全访问事件和升级工单,根据优先级处理接收到的事件和工单,并在约定的SLA内及时有效地提供适当的解决方案。
• 收集与IT安全访问相关的变更请求的信息,进行影响分析以确定优先级和安排变更请求,相应地实施变更请求,并衡量其有效性。
• 监控对ZATCA系统、设备和应用程序的访问,报告问题,并提供建议。
• 收集IT安全访问管理的实际绩效,分析收集的指标,识别与一组KPI的差距,并生成定期报告,提供适当的纠正措施,以消除或减轻IT安全访问风险。
• 遵循所有相关的政策、流程和标准操作程序,以确保工作以受控和一致的方式进行。
• 帮助解决升级的问题,并为初级团队提供所需的支持,以确保工作以高效的方式进行。
• 将复杂问题升级给相关人员,以确保案例/问题得到妥善关闭。
• 履行其他要求的职责。
• 在适用的情况下,对初级员工进行不同工作活动的培训,以确保传授专业知识。
• 提供明确的指导,优先处理任务,分配和委派责任,并监控下属/初级员工的工作流程。
• 为初级员工或直接下属提供支持,以便按照设定的政策和流程执行其职责。
工作资格和要求
• 至少4年相关经验
• 计算机科学、信息技术或等同学士学位 
Riyadh