**概述:**我们正在寻找一位经验丰富的云工程总监 - 安全与身份管理,加入我们的基础设施工程团队。作为我们团队的关键成员,您将负责管理云及共置基础设施中的身份和访问管理。**职责与影响:**• 提供用户账户生命周期管理,包括创建、配置、保护和停用访问权限。* 与企业IAM团队合作,为应用程序和基础设施组件集成IAM。* 执行定期访问审查和认证。* 为基础设施组件设计和实施IAM解决方案。* 将特权账户引入并维护在CyberArk等保险库中,• 在SailPoint中设计访问管理和审查解决方案。* 审查和管理AWS IAM角色。• 审查和管理AD/Okta组。* 使用AWS秘密管理器实施访问解决方案。* 创建和维护加密密钥。• 审查并响应与访问和身份管理相关的安全审计。• 开发并领导访问和身份管理的治理任务。• 设计和实施解决方案,将云原生服务与集中式IDP(如Azure AD和Okta)集成。• 解决IAM工具和流程中的问题。• 审查新IAM工具并根据基础设施和应用需求设计解决方案。**资格要求:**• 基本要求:+ 具有管理IDP(如AzureAD、Okta、IDM等)的经验。+ 在AWS云环境中工作的经验。+ 具有使用Sailpoint或类似工具进行用户认证的经验。+ 具有使用CyberArk或类似特权访问管理工具的经验。+ 具有管理Openldap、git、Jenkins等用户和组的经验。+ 具有将应用程序和云原生服务与集中式IDP集成的经验。+ 具有安装和维护目录服务(如AzureAD、OpenLDAP等)的经验。+ 具有参加安全审计的经验。+ 具有与技术和业务利益相关者合作的经验。• 额外优先资格:+ 约15年的身份与访问管理经验。**福利:**• 健康与福利:为身心设计的医疗保险覆盖。* 灵活的休息时间:慷慨的休假帮助您保持精力充沛。* 持续学习:获得丰富的资源以促进您的职业发展并学习有价值的新技能。* 投资未来:通过具有竞争力的薪酬、退休规划、公司匹配的学生贷款贡献的继续教育项目和财务健康计划来保障您的财务未来。* 适合家庭的福利:不仅仅是关于您,S&P Global还为您的伴侣和孩子提供一些顶级福利。* 超越基本福利:从零售折扣到推荐奖励,小福利可以带来大变化。 
纽约