פיתוח וניהול אסטרטגיית ניהול הזהויות (IAM Identity and Access Management) בארגון.
מתן הנחיות מקצועיות, ייעוץ והכוונה לצוותים הטכנולוגיים בנוגע ליישום בקרות זהויות וגישה (לדוגמה: מפתחים, מנהלי מוצר, צוות הרשאות, צוותי תשתיות).
כתיבה ועדכון של מדיניות ונהלים לניהול זהויות, הרשאות וגישה.
זיהוי והערכת סיכונים הקשורים לזהויות וגישה.
פיקוח ומתן הכוונה מקצועית לפרויקטים בתחום ה-IAM.
הדרכת צוותים שונים בנושאי אבטחת זהויות והטמעת תהליכי עבודה חדשים.
אפיון בקרות לעולמות ההרשאות וניהול הגישה.
הטמעת מדיניות ונהלי אבטחת מידע מקיפים לניהול סיכוני צד שלישי אל מול גורמי הרכש, העסק והמחלקה המשפטית בארגון.
הגדרת קריטריוני סיכון ומתודולוגיות להערכת ספקים (בהתבסס על רגישות המידע, הגישה הנדרשת וטיב השירות).
ניהול ופיקוח על בדיקת חוסן סייבר לספקי הארגון המבוצעת ע"י הגורם האמון על כך.
דרישות:
יסיון של 2+ שנים בתחום ניהול זהויות וגישה (IAM).
ניסיון מוכח בכתיבת מדיניות, נהלים והנחיות מקצועיות.
היכרות מעמיקה עם עקרונות, פרוטוקולים וטכנולוגיות IAM כגון Oauth, OpenID Connect, SAML, LDAP.
היכרות והבנת היבטי אבטחת מידע בשרשרת האספקה (Supply Chain).
כישורי תקשורת בינאישית ויכולת הדרכה והעברת ידע מעולים.
הבנה טובה של סיכוני אבטחת מידע ויכולת תרגום צרכים עסקיים לדרישות אבטחה.
יתרון: ניסיון עם מערכות Aveksa ו- Sailpoint.
יתרון: ניסיון בעבודה עם מערכות זהויות בענן (למשל: Azure AD, Okta, AWS IAM).
יתרון: הסמכות מקצועיות רלוונטיות בתחום אבטחת מידע. המשרה מיועדת לנשים ולגברים כאחד.