要招聘English登录/注册

IAM安全工程师

圣弗朗西斯科 17天前全职 网络
面议
Cloudflare

Cloudflare

职位名称:IAM安全工程师 关于我们 在Cloudflare,我们的使命是帮助构建一个更好的互联网。如今,公司运营着全球最大的网络之一,为从个人博主到中小企业再到财富500强公司等客户的数百万个网站和其他互联网资产提供支持。Cloudflare在不增加硬件、安装软件或更改代码的情况下,保护并加速任何在线互联网应用程序。由Cloudflare支持的互联网资产的所有网络流量都通过其智能全球网络进行路由,该网络随着每个请求变得更加智能。因此,他们在性能上有显著改善,并减少了垃圾邮件和其他攻击。Cloudflare被《企业家》杂志评为顶级公司文化榜单,并被《Fast Company》评为全球最具创新力的公司之一。 我们意识到人们并不适合整齐的盒子。我们正在寻找好奇和富有同情心的个人,他们致力于自我发展和学习新技能,我们也准备好帮助您实现这一目标。没有建立一个多元化和包容性的团队,我们无法完成我们的使命。我们根据对潜力的评估聘用最优秀的人才,并在他们在Cloudflare的整个期间支持他们。加入我们吧! 关于部门: 身份和访问管理(IAM)团队致力于确保用户身份、访问权限和身份验证机制在内部系统、应用程序和数据中的安全和高效管理。我们的使命是保护组织免受未经授权的访问,保护敏感信息,并在遵循行业最佳实践和合规标准的同时实现无缝的用户体验。 关于角色: 作为身份和访问管理(IAM)安全工程师,您将在为Cloudflare的内部员工和工作负载设计、实施和扩展身份和访问管理解决方案中发挥关键作用。您将负责通过确保安全的用户访问、身份验证和授权机制来保护我们的系统、应用程序和数据。 您的工作内容: - 设计、构建、测试和部署IAM解决方案,涵盖身份验证、授权和计费 - 利用Cloudflare产品保护我们的身份 - 构建利用SAML、OIDC、OAuth和SCIM的SSO集成 - 构建和管理身份治理和管理平台 - 开发利用RBAC和ABAC的自动化角色 - 构建和管理访问认证平台 - 构建和管理特权访问管理(PAM)平台 - 提供IAM系统的运营支持,包括可能包括非工作时间呼叫的值班轮换 理想的技能、知识和经验: 安全工程师参与团队中的各种任务和项目。一个人不需要知道所有事情,但需要在以下几个领域有工作知识: - 8年以上身份联合(SAML、OAuth、OpenID Connect等)的理解经验 - 实施身份治理和管理(IGA)解决方案的经验,包括生命周期管理、SCIM、出生权访问(RBAC、ABAC)和访问认证 - 具有安全配置容器化应用平台(如Kubernetes)的经验 - 高级脚本编写经验(Python、TypeScript、Bash等) - 实施零信任控制的经验 - 与应用程序和SaaS解决方案集成的经验 - 身份和访问管理策略应用和执行的经验 - 与身份威胁检测和响应(ITDR)合作的经验 - 使用基础设施即代码和配置管理工具(如Terraform、Ansible等)的经验 是什么让Cloudflare与众不同? 我们不仅是一家雄心勃勃的大规模科技公司。我们是一家有灵魂的雄心勃勃的大规模科技公司。帮助构建更好的互联网的使命的核心是保护自由和开放的互联网。 伽利略项目:自2014年以来,我们为111个国家的2400多个新闻和民间社会组织提供了强大的工具,以防御可能会审查其工作的攻击,这些技术已经被Cloudflare的企业客户使用——无需费用。 雅典项目:2017年,我们创建了雅典项目,以确保州和地方政府获得最高级别的保护和可靠性,以便他们的选民可以免费访问选举信息和选民登记。自项目以来,我们为33个州的425多个地方政府选举网站提供了服务。 1.1.1.1:我们发布了1.1.1.1,以通过构建更快、更安全和以隐私为中心的公共DNS解析器来修复互联网的基础。这是公开供所有人使用的——这是Cloudflare首次发布的面向消费者的服务。我们的承诺是——我们绝不存储客户端IP地址。我们将继续遵守我们的隐私承诺,并确保不将用户数据出售给广告商或用于针对消费者。 听起来像是您想参与的事情吗?我们很乐意听到您的声音! 此职位可能需要访问受美国出口管制法律保护的信息,包括美国出口管理条例。请注意,任何雇佣要约可能取决于您是否有权在没有出口许可证赞助的情况下接收受这些美国出口法律控制的软件或技术。 Cloudflare自豪地成为一个平等机会雇主。我们致力于为所有人提供平等的就业机会,并高度重视多样性和包容性。所有合格的申请者都将被考虑就业,而不考虑他们或任何其他人的种族、肤色、宗教、性别、性别认同、性别表达、性取向、国籍、祖籍、国籍、年龄、身体或精神残疾、医疗状况、家庭护理状态或任何其他受法律保护的基础。我们是AA/退伍军人/残疾人雇主。 Cloudflare为符合条件的残疾人提供合理的便利。如果您需要合理的便利来申请工作,请告诉我们。合理便利的例子包括但不限于更改申请流程、提供替代格式的文件、使用手语翻译或使用专业设备。如果您需要合理的便利来申请工作,请通过电子邮件联系我们:hr@cloudflare.com或通过邮件联系:101 Townsend St. San Francisco, CA 94107。 平等就业机会,包括退伍军人和残疾人。 PI280911084