مساعد مدير-السايبر إدارة الهوية والوصول

القدرة على قيادة تصميم وتنفيذ برامج IAM وCIAM وPAM الشاملة (SailPoint وAAD وSaviynt وOKTA وForgeRock).
خبرة عملية مع حلول إدارة وإدارة الهوية (IGA) مثل SailPoint أو Saviynt أو ما يعادلها، بما في ذلك تكوين سير العمل وسياسات الوصول وضوابط الامتثال.
يبرع في دمج حلول IAM مع التطبيقات والخدمات والأنظمة الأساسية المتنوعة، واستخدام واجهات برمجة التطبيقات والموصلات وبروتوكولات اتحاد الهوية (مثل SSO وSCIM).
ماهر في حلول PAM مثل CyberArk أو Delinea أو BeyondTrust أو الأنظمة الأساسية المماثلة.
أثبتت الخبرة في تصميم وتنفيذ نماذج معقدة للتحكم في الوصول القائم على الأدوار (RBAC).
خبرة مع شركات مثل Big 4 أو شركات تكامل الحلول العالمية الرائدة.
قادر على القيادة بشكل مستقل وتنسيق المبادرات المختلفة لإكمالها بنجاح.
تعاون فعال ضمن فرق عالمية تمتد لمناطق زمنية متعددة.
براعة تحليلية قوية مع تركيز لا يتزعزع على التفاصيل والدقة.
قدرة متميزة على التواصل والعرض وكتابة التقارير.

خبرة

تم تنفيذ أحد حلول تكنولوجيا IAM / PAM SailPoint وCyberArk وForgeRock وBeyondTrust وOkta وAzure AD وما إلى ذلك.
تم تطوير رؤية واستراتيجية وخريطة طريق شاملة لـ IAM، بما يتماشى مع الأهداف التنظيمية.
تم تطوير بنية IAM كجزء من عملية التصميم لضمان هوية آمنة وفعالة وقدرات إدارة الوصول.
إجراء تقييم البائعين، وتقييم الموردين المحتملين بشكل منهجي لتحديد مدى ملاءمتهم لتلبية احتياجات المنظمة ومتطلباتها.
المشاركة في برمجة التطبيقات/لغات البرمجة النصية (C، Java، Perl، Shell).
تم إنشاء بيئات IAM عبر مراحل مختلفة، بما في ذلك الاختبار واختبار قبول المستخدم (UAT) والإنتاج والتعافي من الكوارث.
أظهر فهمًا قويًا للعمليات التجارية المتعلقة بـ IAM، وعملية توفير المستخدم، وعمليات صيانة الأمان، وما إلى ذلك.
تكوين إعدادات IAM وضمان مزامنة البيانات بشكل سلس بين مكونات IAM المختلفة.
تم إجراء اختبار قبول المستخدم (UAT) من خلال إشراك المستخدمين النهائيين والتعاون مع أصحاب المصلحة التجاريين.
تم تطوير مخططات للتحكم في الوصول على أساس الدور (RBAC)، تحدد الهيكل والمبادئ التوجيهية لتعيين امتيازات الوصول بناءً على الأدوار والمسؤوليات داخل المنظمة.
المشاركة في جدران الحماية، وIDS/IPS، وأدوات تقييم الثغرات الأمنية، وحلول نقطة النهاية، والخوادم الوكيلة، وأنظمة إدارة الأحداث والحوادث الأمنية، ومنع فقدان البيانات، والدليل النشط وإدارة الأذونات.