محلل إدارة الأمن

الغرض الوظيفي: -

تتكون إدارة الهوية والوصول (IaM) من الأشخاص والعمليات والتقنيات التي تمكن من إنشاء هوية رقمية وصيانتها واستخدامها (أي الأشخاص أو الأشياء) لضمان وصول الهويات الصحيحة إلى الموارد المناسبة (على سبيل المثال، التطبيقات أو الخدمات أو البيانات). الهويات الرقمية ليست مخصصة للبشر فقط، لذلك يجب على عناصر تحكم IaM إدارة الهويات الرقمية للأجهزة وأجهزة الكمبيوتر والتطبيقات والخدمات. تسمح عناصر تحكم IaM لتكنولوجيا المعلومات وأمن المعلومات بإدارة الهويات الرقمية المعتمدة، والمصادقة عليها عند تسجيل الدخول، وتفويضها بالوصول إلى الموارد المعتمدة مسبقًا وإدارة تلك المعرفات طوال دورة حياتها (على سبيل المثال، النجارون، والمتنقلون، والمغادرون). ولذلك، فإن تأثير وفوائد إدارة الهوية للبنك واسعة النطاق.

سيلعب محلل إدارة الأمن دورًا رئيسيًا في فريق إدارة الهوية والوصول (فريق IaM) ويحافظ على حلول وضوابط أمان تكنولوجيا المعلومات لمراقبة الأحداث والإنذارات في الوقت الفعلي داخل البنك. وسيتضمن الدور مراقبة وتنفيذ الضوابط الأمنية لأنظمة وشبكات بنك ABC عبر بيئات مادية وافتراضية متعددة، بما في ذلك المحلية والسحابية.

ولذلك، سيعمل صاحب الوظيفة بشكل استباقي مع مختلف موظفي الأمن، ووحدات الأعمال الخارجية، ومقدمي خدمات الطرف الثالث، والإدارات الداخلية الأخرى في المكتب الرئيسي لضمان وفاء البنك بالتزاماته، وحسب الاقتضاء، يتم ترجمة المتطلبات إلى ممارسات مراقبة IAM.

يعد الدور جزءًا من فريق منظمة الأمن السيبراني بأكمله، وعلى هذا النحو، سيدعم صاحب الوظيفة أيضًا التفكير الاستراتيجي ويتمتع بالجدية التشغيلية لتشغيل العديد من المبادرات الأمنية ومراجعات العناية الواجبة وعملية BAU وغيرها من المهام غير الروتينية بناءً على طلب من قائد IaM وGCISO، عند الضرورة.

المسؤوليات الرئيسية والمسؤوليات ونتائج الدور:

المسؤوليات الأساسية: -

بدء وتطوير مصفوفات التحكم في الوصول المستندة إلى الدور.
المشاركة والإشراف على مشاريع IAM وPAM من البداية إلى النهاية، بما في ذلك تطوير خطط المشروع وتنسيق الموارد وإدارة الجداول الزمنية.
أن تكون قادرًا على استكشاف مشكلات IAM وPAM وإصلاحها وتطوير حلول إبداعية لحل المشكلات.
لديك فهم قوي لمفاهيم الأمان وكيفية تطبيقها على عملية IAM وPAM.
كن قادرًا على البحث والبقاء على اطلاع دائم باتجاهات IAM & PAM وأفضل الممارسات.
العمل بفعالية مع أعضاء فريق تكنولوجيا المعلومات الآخرين لضمان دمج حلول إدارة الوصول بسلاسة في البنية التحتية الشاملة لتكنولوجيا المعلومات.
إدارة حسابات المستخدمين وامتيازات الوصول في نظام إدارة الهوية الخاص بالمؤسسة.
اعمل بشكل وثيق مع فريق IAM لضمان حصول الأشخاص المناسبين على الموارد المناسبة.
مسؤول عن الإدارة اليومية لإدارة الأمن ونظام PAM.
اعمل مع العملاء الداخليين ومحللي الأعمال وفرق التطبيقات لفهم متطلبات الوصول.
الحفاظ على الوثائق وتحديثها حسب الحاجة.
المشاركة في عمليات التدقيق ومراجعة تقارير التحكم في الوصول لتحديد المخاطر المحتملة.
تحديث وصيانة نظام IAM وPAM وفقًا للتغيرات في احتياجات عمل المنظمة