KPMG 咨询业务处于变革的前沿,为个人在 KPMG 内提升职业和专业技能提供了卓越的机会。我们致力于促进个人和职业发展,创造新的成长路径。在不断变化的市场中,我们的专业人员在协作、团队驱动的文化中茁壮成长,使我们的员工成为我们的首要任务。凭借丰富的学习和职业发展机会、世界一流的培训设施和尖端的市场工具,我们支持我们的团队在专业和个人方面的成长。如果您正在寻找一个可以做真实自我、产生有意义影响、提升技能并探索新灵感领域的动态环境,请考虑在咨询领域发展职业。
KPMG 正在招聘一名特权访问管理解决方案架构师和首席工程师经理加入我们的咨询服务团队。
职责:
- 设计并领导特权访问管理(PAM)解决方案的实施,以支持企业范围的身份和访问管理(IAM)计划。
- 担任 PAM 部署的技术负责人,包括 CyberArk 本地和 SaaS 解决方案,实施特权账户管理、会话管理、即时访问和端点管理功能。
- 与 IT 和安全架构团队合作,设计符合项目要求和行业最佳实践的 PAM 解决方案;与云工程团队合作,在混合和多云环境中集成 PAM 功能。
- 监督整个 PAM 生命周期,包括发现、测试、入职、访问工作流、紧急访问流程、策略设计以及与企业控制/平台(如 IdP、SIEM、ITSM 和 IGA 系统)的集成。
- 制定自动化策略以加速部署任务,包括使用 Terraform、Ansible、PowerShell、Python 和 REST API 的入职、策略部署和报告;确保与相邻安全解决方案的强大集成。
- 进行特权访问风险评估,并制定符合监管和安全框架(如 NIST CSF/800-53、ISO 27001、SOX、PCI DSS)的补救策略。
- 领导面向客户的交付,包括范围估算、风险/问题/依赖管理、技术研讨会促进和技术工作流监督;为工程团队提供指导和建议,并与跨职能利益相关者合作。
- 通过诚信、专业精神和个人责任维护 KPMG 的尊重和礼貌的工作环境。
资格:
- 至少五年 IT 安全、IAM 或特权访问管理角色的经验。
- 获得认可的学院或大学的学士学位;优先考虑 CyberArk 认证交付工程师(CDE)或 CyberArk 端点特权管理器(EPM)认证。
- 在 PAM 技术方面具有丰富的专业知识,并在架构和工程 CyberArk 解决方案方面有实际经验;熟悉秘密管理平台和其他 PAM 解决方案者优先。
- 具有将 PAM 与云服务(如 Azure、AWS、GCP)集成的经验;了解系统管理和网络原理;熟练掌握脚本编写和自动化以简化任务。
- 对 IAM 概念、安全控制和特权访问的监管期望有深入理解。
- 具有出色的分析、沟通和解决问题的能力,能够领导技术讨论并管理复杂的工程项目。
- 能够根据需要出差。
- 申请者必须有权在美国工作,无需基于就业的签证赞助,因为 KPMG 不会为此机会赞助申请者的美国工作签证。
KPMG 提供全面的薪酬和福利计划,包括各种健康计划、视力保险、401(k) 计划和个人健康福利。有关我们福利的更多详细信息,请访问 KPMG 美国职业网站。
KPMG 进行滚动招聘。鼓励候选人尽快申请他们有资格并感兴趣的职位。
地址:KPMG LLP 及其附属公司遵守所有地方/州关于招聘和雇用的法规。此职位的主要工作职责已在上文列出。
