高级系统工程师 - 身份与访问管理 (IAM)

公司详情 公司网址: https://www.berkleytechnologyservices.com/ Berkley 技术服务公司 (BTS) 是一家充满活力的公司，致力于提供世界一流的 IT 服务。我们提供独特的企业文化，使我们的团队成员能够站在技术的最前沿，同时提供高质量的解决方案。我们正在寻找杰出的人才，他们将为我们的团队带来独特的视角、洞察力和创新。BTS 是 W. R. Berkley Corporation 的成员公司，在爱荷华州的得梅因和特拉华州的威尔明顿设有设施。 我们的职能包括与各种第三方合作，开发、集成和支持 WRBC 的运营单位的保险系统。BTS 努力以整体的方式提供这些职能，包括帮助台支持、系统连接和运营支持。其他职责包括协调关于我们支持的系统的最佳实践的沟通以及研究创新技术。在 BTS，您将有机会成为一家成熟且赋权的公司的成员，同时保持积极的个人工作环境。此外，我们提供具有竞争力的薪酬和福利套餐，包括休闲着装规范。BTS 正在不断发展和扩展，以满足全球最成功的保险组织之一不断变化的需求。请访问 berkley-bts.com 以获取更多信息。 本公司是一个平等就业机会的雇主。 职责 我们正在寻找一位具有强大身份与访问管理 (IAM) 技术背景的动态高级系统工程师，包括 Okta、Auth0 和 Microsoft EntraID。理想的候选人将积极参与 IAM 系统的规划、架构和执行，作为组织与关键供应商之间的关键联络人。此角色要求主动解决问题的能力、领导项目的能力以及对技术员工进行指导的承诺。与项目经理和技术团队合作，提供以客户为中心的解决方案，包括设计和部署策略的呈现，是至关重要的。此角色要求在系统配置、维护、安全性和合规性方面采取主动立场，确保与公司目标和监管标准的一致性。此角色的关键在于制定支持系统完整性、安全性和可用性的政策和程序，重点关注身份验证和访问控制。强大的分析能力、出色的沟通能力和专业经验对于在此职位上取得成功至关重要。 • 系统规划与实施：积极参与 IAM 系统、基础设施及相关硬件和软件的规划与实施，以响应客户请求和组织要求。 • 编程/脚本：执行系统级编程/脚本，以促进对支持的应用程序和技术的管理，包括 Okta 表达语言 (EL) 和 PowerShell。 • 系统管理：进行配置、集成、维护、性能管理、安全管理、故障分析和恢复以及用户支持。 • IAM 技术部署：领导 IAM 技术部署项目，例如 Okta、Auth0 和 Microsoft Entra ID，确保部署满足用户需求并符合安全标准。 • API 管理：构建、分析、操作和扩展 API 管理解决方案，以保护客户和员工的数据、服务和应用程序。 • 安全标准：在 IAM 解决方案的部署中强调安全标准和用户需求的满足，包括 MFA、RBAC、细粒度授权、无密码身份验证和 B2B/B2C 场景。 • 新兴技术：研究新兴的 IAM 技术，包括新产品、服务、协议和标准，以指导采购和开发策略。 • 治理、风险和合规 (GRC)：制定并实施 GRC 策略，以确保 IAM 解决方案符合监管要求和行业标准。进行风险评估和审计，以识别和减轻潜在的安全风险。 • 供应商联络：作为供应商（如 Okta、Auth0、Microsoft）的联络人，以促进问题解决。 • 项目领导：领导项目，直接与项目管理、客户管理和客户团队合作。 • 指导：指导和交叉培训技术人员、同事和下属团队成员，掌握 IAM 技术和最佳实践。 • 开发标准：提供关于开发标准和质量期望的指导。 • 合作：与技术人员（包括项目经理）合作，提供以客户为中心的解决方案，包括呈现设计和部署策略。 • 政策制定：制定并监督政策和程序的实施，以确保系统配置和维护符合公司目标、行业最佳实践和监管要求。 • 账户管理：根据隐私、安全和合规的最佳实践，管理最终用户账户、权限和访问权。 • ITIL 标准：参与并遵循定义的 ITIL 标准，以进行事件、请求和变更管理。 • 文档：记录问题和解决方案以备将来参考，以及平台配置和标准。 • 沟通：保持优秀的沟通能力，尤其是在技术功能领域。 • 轮班值班 (PIC) 是必需的 #混合工作模式 资格 • 至少 5 年的 IAM 设计、管理和支持经验。 • 至少 3 年的 Okta、Auth0 和 Microsoft Entra ID 使用经验。 • 能够设计与零信任、身份治理和自适应身份验证相一致的 IAM 解决方案。 • 对 SSO、SAML、OAuth/OIDC、自适应身份验证、MFA、RBAC 和细粒度授权有深入理解。 • 在 API 管理和保护客户和员工的数据、服务和应用程序方面的经验。 • 精通 JavaScript（优先使用 Node.js）：对网络安全基础知识有深入理解，以指导应用程序团队、扩展 IAM 工作流和自动化任务。 • 对安全框架有深入了解：熟悉 OWASP、NIST 和其他行业标准安全原则。 • IAM 解决方案设计：能够设计与零信任和身份治理相一致的 IAM 解决方案。 • 精通使用 Okta 表达语言 (EL) 和 PowerShell 进行脚本编写。 • 了解 GRC 策略，并具备进行风险评估和审计的经验。 • 熟悉 CI/CD 管道和工具，如 Ansible、GitHub、Terraform 和 Jenkins。 • 有在 Azure 和 AWS 的混合多云环境中工作的经验。 • 必须能够根据需要在不规则时间工作，并参与值班轮换以满足业务需求。 • 能够长时间坐在桌子前并在计算机上工作。 • 偶尔可能需要搬运和/或移动最多 10 磅的物品。 • 此职位要求的视力能力包括近距离视力和调节焦距的能力。 • 计算机科学、信息技术、信息系统或相关学科的学士学位。将考虑等效经验和/或其他资格。 • 相关证书，如 Okta 认证专业人员、CISSP 和 Microsoft 认证：身份与访问管理员助理 (SC-300) 优先考虑。 附加公司详情 本公司为全职正式员工提供具有竞争力的薪酬计划和强大的福利套餐，包括： • 基本工资范围：$121,000-$137,000 • 福利：健康、牙科、视力、生命、残疾、健康、带薪休假、401(k) 和利润分享计划。 赞助详情 此职位不提供赞助。