身份安全工程师

关于Agoda 在Agoda，我们通过旅行连接世界。我们的故事始于2005年，当时两位终生好友和企业家出于对旅行的热爱，创立了Agoda，以便让每个人都能更轻松地探索世界。 如今，我们是Booking Holdings [NASDAQ: BKNG] 的一部分，拥有来自90个国家的7000多名员工，在全球各地的办公室共同工作。每天，我们通过数百万酒店和度假物业、航班和全球体验的优惠交易，将人们与目的地和体验连接起来。 在Agoda，没有两天是相同的。数据和技术是我们文化的核心，推动着我们的好奇心和创新。如果你准备好开始你最好的旅程，并帮助构建全球旅行，加入我们吧。 职位概述： 我们正在寻找一位动手能力强的身份安全工程师来设计、构建和运营Okta平台。此角色负责Okta身份治理、生命周期自动化和企业范围内以身份为中心的安全控制的实施和演变。 主要职责： Okta身份治理（OIG）和生命周期：设计和部署Okta身份治理模块，包括访问请求、认证和权限管理。在Okta IGA中开发和维护自定义工作流程和政策，以在配置和访问请求期间强制执行职责分离（SOD）规则。设计访问认证活动和补救工作流程以满足审计要求。Okta平台工程：使用基础设施即代码（Terraform）管理Okta组织架构（组、规则、政策），以确保版本控制并减少漂移。构建和维护Okta工作流程以实现生命周期自动化、自定义通知和超越本机功能的高级逻辑。实施和执行多因素认证（MFA）政策、基于风险的认证和全球会话政策。自动化与集成：使用Okta API、事件钩子和工作流程开发自动化。将Okta OIG与下游应用程序集成以实现无缝配置。与检测工程合作，将Okta系统日志导入SIEM进行威胁监控。治理、风险与合规：与GRC和审计团队合作以支持SOX、NIST要求。确保身份控制是可测量的、可审计的，并得到一致执行。所需技能和经验： 6年以上在生产环境中操作Okta的实际经验。具有Okta身份治理（OIG）经验：设置访问请求、审查活动和权限。具有使用Terraform（特别是Okta提供商）管理配置为代码的经验。能够编写Python或JavaScript/TypeScript脚本进行自定义API集成。sanfrancisco #sanjose #losangeles #sandiego #oakland #denver #miami #orlando #atlanta #chicago #boston #detroit #newyork #portland #philadelphia #dallas #houston #austin #seattle #sydney #melbourne #perth #toronto #vancouver #montreal #shanghai #beijing #shenzhen #prague #Brno #Ostrava #cairo #alexandria #giza #estonia #paris #berlin #munich #hamburg #stuttgart #cologne #frankfurt #hongkong #budapest #jakarta #bali #dublin #telaviv #milan #rome #venice #florence #naples #turin #palermo #bologna #tokyo #osaka #kualalumpur #malta #amsterdam #oslo #manila #warsaw #krakow #doha #alrayyan #riyadh #jeddah #mecca #medina #singapore #seoul #barcelona #madrid #stockholm #zurich #taipei #tainan #taichung #kaohsiung #bangkok #Phuket #istanbul #london #manchester #edinburgh #hcmc #hanoi #lodz #wroclaw #poznan #katowice #rio #salvador #newdelhi #bangalore #bandung #yokohama #nagoya #okinawa #fukuoka #jerusalem #IT #4 了解更多关于在Agoda工作的信息 Agoda Careers Facebook LinkedIn YouTube 平等机会雇主 在Agoda，我们以拥有来自不同背景和取向的人才为荣。我们优先吸引多元化人才并培养鼓励合作和创新的包容性环境。在Agoda的就业完全基于个人的能力和资格。我们致力于提供平等的就业机会，无论性别、年龄、种族、肤色、国籍、宗教、婚姻状况、怀孕、性取向、性别认同、残疾、公民身份、退伍军人或军人身份以及其他法律保护的特征。 我们会将您的申请存档，以便在未来有职位空缺时考虑您，您也可以随时要求将您的详细信息从档案中删除。有关更多详细信息，请阅读我们的隐私政策。 免责声明 我们不接受任何条款或条件，也不承认任何未经请求的第三方或代理提交的候选人的代理代表。如果我们收到未经请求或投机性的简历，我们保留直接联系和聘用候选人的权利，而无需支付招聘费用。