工作职责
• 为身份访问管理运营团队提供所有审计和合规报告(如SOX、IT-ICC、Entry-Levy等)方面的支持。
• 理解当前的监管环境及其对身份管理和安全/审计合规解决方案的相关影响。
• 生成用户访问权限报告,并与用户部门负责人协调定期访问审查,以确保所有关键应用程序/系统的访问权限是最新的。
• 及时排除和解决与访问票据相关的任何事件。
• 确保所有执行的访问审查和程序都被适当地记录,以便内部和外部审计员可以审查和验证。
• 执行特权应用程序/系统账户的用户配置/取消配置和访问清理。
• 提供应用程序/系统支持和请求履行。
• 不断寻找方法和途径改进运营,简化工作流程,并与各团队合作提供优质服务。涉及脚本编写和/或RPA流程开发。
• 审查IAM政策、程序、标准、指南,并提出相关行业最佳实践建议。
• 确保项目实施和运营符合公司技术标准和政策。
• 为团队承担的任何临时项目提供支持(UAT、项目协调等)。
职位要求
教育与认证
• 持有信息技术或相关领域的文凭/学位。
经验
• 3-5年身份访问管理(IAM)、网络安全、IT审计和合规法规(萨班斯-奥克斯利法案(SOX)、PCI-DSS等)或相关领域的工作经验优先。
• 具有LDAP、SAML、关系数据库(MS SQL、Oracle)、认证和授权概念的经验。
• 具有IAM解决方案(如SailPoint)、特权访问管理(如CyberArk)解决方案、企业身份目录系统(AD目录服务、ADFS、森林信任、AD权限管理服务等)和Azure AD(AAD连接、条件访问策略、权限管理等)经验者优先。
其他先决条件
• 理解访问管理(配置、取消配置)、访问执行(认证协议)和访问治理(认证、日志记录、监控等)的行业最佳实践。
• 熟悉ITIL框架。
• 能够在多样化环境中快速学习和适应。
滨海湾金沙致力于建立多元化、公平和包容性的员工队伍,在我们扩大人才库以匹配新加坡的增长目标时提供平等机会。我们的员工承诺遵守公司的所有规则、法规、政策和程序,包括公司的行为准则和商业道德。
