职位描述:薪资范围:每小时 $75 - $80
• 高级身份与访问管理(Okta)解决方案架构师将主导从传统访问系统到现代身份平台的端到端迁移和架构工作,重点关注 Okta。
• 此角色包括设计单点登录(SSO)和访问控制解决方案,定义角色和访问模型,管理用户迁移,将 Okta 与内部和第三方系统集成,并提供安全、合规、可扩展的身份解决方案。
• 架构师将与客户、安全团队、产品和工程团队及跨职能利益相关者紧密合作,将需求转化为稳健的技术架构和可重用的工件。
要求/必须具备:
• 10 至 15 年的工程和软件架构设计的证明经验,具有可交付的 IAM 解决方案经验。
• 对身份和访问管理概念(包括 SAML、OAuth2、OIDC、SSO、RBAC、LDAP 和 Active Directory)具有专家级知识。
• 具备设计和实施 Okta 集成和迁移的实践经验,包括用户迁移策略和角色映射。
• 在安全架构、网络协议(XML、SOAP、JSON、REST)和企业集成模式方面具有丰富经验。
• 证明能够领导客户发现研讨会,定义技术要求,并生成架构和迁移路线图。
• 具有在(规模化)敏捷/SAFe 环境中工作的经验。
• 具备优秀的书面和口头沟通能力,并能推动高层次的对话。
经验:
• 在实施 SSO 解决方案和使用 SAML、OAuth2 和 OIDC 的联合身份方面具有显著的实践经验。
• 具有将 Okta 与内部应用程序和第三方 SaaS 系统集成的经验。
• 具有设计和实施基于角色的访问策略和跨多种应用程序的角色映射策略的经验。
• 证明能够创建可重用的架构工件、参考设计和解决方案工作产品的经验。
• 具有领导跨职能交付团队并与工程、安全和支持组织合作的经验。
• 具有咨询经验和为企业客户提供解决方案的经验者优先。
职责:
• 设计从 SiteMinder(或其他传统 IAM)到 Okta 的端到端迁移架构,包括用户身份流和访问控制模型。
• 使用 SAML、OAuth2 和 OIDC 设计和实施 SSO 解决方案。
• 定义和实施基于角色的访问策略(RBAP)和跨应用程序的角色映射策略。
• 领导用户迁移活动的规划和执行,确保数据完整性并尽量减少干扰。
• 与应用程序所有者合作,将 Okta 与内部和第三方系统集成。
• 开发架构图、迁移路线图、安全模型和技术解决方案工件。
• 推动客户对话以定义身份和相关数据解决方案的要求和整体技术架构。
• 审查功能和技术要求,积极参与设计讨论。
• 创建可重用的框架、参考架构和最佳实践工件,以加速未来的合作。
• 与产品负责人、Scrum Master、高级业务分析师及其他敏捷交付团队中的利益相关者紧密合作。
• 根据需要与 Okta 工程和支持团队进行互动与合作,以解决升级问题并影响产品开发。
• 为工程团队提供指导和技术领导,并在复杂问题上充当升级的联系点。
• 确保解决方案符合企业安全标准和监管要求。
应具备:
• 具有员工身份用例的经验,例如 HR 驱动的身份、Active Directory 集成和企业 SaaS 应用程序的 SSO。
• 熟悉云计算平台和 SaaS 系统(AWS、Google 应用、Salesforce)及其身份集成点。
• 具有为关键任务程序设计解决方案和支持大规模迁移的经验。
• 具有医疗保健领域的专业知识者优先。
技能:
• 深厚的专业知识:SAML、OAuth2、OIDC、SSO、RBAC、LDAP、Active Directory。
• 协议和 API:XML、SOAP、JSON、REST。
• 强大的架构技能和至少一种语言的实践编码/重构经验。
• 企业集成模式、安全和性能导向的设计。
• 具有云平台、SaaS 应用集成和企业网络技术的经验。
• 能够创建清晰的架构图、迁移路线图和技术演示文稿。
• 强大的促进、利益相关者管理和客户面对面的技能。
资格和教育:
• 计算机科学、工程或同等技术学位的学士学位。
• 拥有大规模身份和安全架构项目的成功记录。
• SAFe 经验是必须的。 
