岗位职责:
1.身份生命周期管理(IGA)
- 设计并实施身份全生命周期管理方案。从身份治理,身份管理,身份服务,身份模型,身份全生涯连贯。
2. 设计与落地集成架构(异构认证,异构授权,异构数据集成)
3. 评估和引入身份管理新技术(如去中心化身份、AI驱动的访问控制、无密码认证),推动下一代IAM体系的升级。
4. 身份访问控制设计与实现
- 设计基于策略,知识的访问控制策略
- 设计和管理认证机制(MFA,单点认证,无密码认证),集成多种认证协议
岗位要求:
工作经验:5年以上IAM或信息安全相关工作经验(偏IGA方向或可信身份治理方向)
核心技能:精通身份与访问管理(IAM)理论与实践(IGA),熟悉RBAC、ABAC、零信任等模型。
工具与协议:掌握SAML 2.0、OAuth 2.0、OpenID Connect、SCIM等协议。
安全知识:了解信息安全框架(如ISO 27001、NIST),熟悉合规要求(如GDPR、SOX、HIPAA)。