职位目的
负责领导SOPC数字运营部门的安全与访问管理部分。该角色专注于SOPC数字资产的操作完整性,通过设计和实施强大的身份与访问管理(IAM)框架来实现。经理将监督用户访问生命周期,确保严格控制特权访问,并管理日常安全操作以降低风险,确保合适的人在合适的时间拥有合适的资源访问权限。该角色直接支持SOPC的数字战略,通过将安全性、合规性和自动化嵌入所有数字运营中,为运动员、员工和协会提供无缝且安全的体验。
职位特定责任
身份与访问管理(IAM)
• 生命周期管理:监督用户生命周期的端到端管理(入职、调动和离职),确保及时提供访问权限,并且至关重要的是,立即撤销访问权限以防止未经授权的访问。
• 特权访问管理(PAM):严格管理和监控特权账户(管理访问),确保它们受到保护,仅用于授权任务。
• 访问治理:根据“最小权限原则”处理和批准用户访问请求,确保用户仅拥有其特定角色所需的权限。
安全操作与强化
• 终端与系统安全:监督在SOPC设备上部署和管理操作安全工具(例如,杀毒软件、终端检测与响应)。
• 漏洞管理:与数字解决方案团队合作,识别系统漏洞,并确保及时应用关键安全补丁和更新。
• 配置管理:定义并强制执行操作系统和应用程序的安全配置基准,以减少攻击面。
安全监控与事件响应
• 日志分析:监控系统访问日志和安全警报,以识别异常行为、未经授权的访问尝试或潜在的政策违规。
• 事件处理:领导对操作安全事件(例如,账户被盗、恶意软件检测)的即时响应,旨在最小化干扰并迅速恢复正常操作。
风险管理与合规
• 访问审查:定期进行用户访问再认证活动,以验证当前的访问权限是否仍然有效并符合SOPC政策。
• 审计支持:作为内部和外部审计访问控制的主要联络点,提供证据并纠正发现的任何不合规事项。
利益相关者合作
• 跨职能对齐:与人力资源合作,自动化入职/离职触发条件,并与应用程序所有者合作,定义准确的访问角色。
• 安全意识:将安全程序的变化传达给SOPC员工,并促进关于密码和访问凭证的网络卫生文化。
我们的承诺
在沙特团队,我们非常关心为我们的运动员和员工创造一个安全、支持和赋权的环境。我们欢迎那些展现诚信、专业精神,并致力于维护一个安全和尊重的工作场所的申请者,在这里每个人都受到保护、被重视,并获得公平的机会蓬勃发展。 
