职位目的
负责领导SOPC数字运营部门的安全与访问管理部分。此角色专注于通过设计和实施强大的身份和访问管理(IAM)框架,确保SOPC数字资产的操作完整性。经理将监督用户访问生命周期,确保严格控制特权访问,并管理日常安全操作,以降低风险,确保合适的人在合适的时间拥有合适的资源访问权限。此角色直接支持SOPC的数字战略,通过将安全性、合规性和自动化嵌入所有数字操作,提供无缝且安全的体验给运动员、员工和联合会。
职位具体责任
身份与访问管理(IAM)
• 生命周期管理:监督用户生命周期的端到端管理(加入者、调动者和离职者),确保及时提供访问权限,并且立即撤销访问权以防止未经授权的进入。
• 特权访问管理(PAM):严格管理和监控特权账户(管理访问),确保它们受到保护并仅用于授权任务。
• 访问治理:根据“最小权限原则”处理和批准用户访问请求,确保用户仅拥有其特定角色所需的权限。
安全操作与加固
• 终端与系统安全:监督SOPC设备上操作安全工具(例如,杀毒软件、终端检测与响应)的部署和管理。
• 漏洞管理:与数字解决方案团队合作,识别系统漏洞,确保及时应用关键安全补丁和更新。
• 配置管理:定义并执行操作系统和应用程序的安全配置基线,以减少攻击面。
安全监控与事件响应
• 日志分析:监控系统访问日志和安全警报,以识别异常行为、未经授权的访问尝试或潜在的政策违规。
• 事件处理:领导对操作安全事件(例如,账户被盗、恶意软件检测)的即时响应,旨在最小化干扰并迅速恢复正常操作。
风险管理与合规
• 访问审查:定期进行用户访问重新认证活动,以验证当前的访问权限仍然有效并符合SOPC政策。
• 审计支持:作为内部和外部审计关于访问控制的主要联系人,提供证据并整改发现的任何不合规情况。
利益相关者协作
• 跨部门协作:与人力资源合作,自动化入职/离职触发器,并与应用程序所有者合作,定义准确的访问角色。
• 安全意识:向SOPC员工传达安全程序的变化,并促进网络卫生文化,涉及密码和访问凭证。
我们的承诺
在沙特团队,我们非常重视为我们的运动员和员工创造一个安全、支持和赋权的环境。我们欢迎那些展现诚信、专业和致力于维护一个安全和尊重的工作场所的申请者,在这里每个人都受到保护、重视,并获得公平的机会以蓬勃发展。 
