تبحث شركة Model N Global Information Security عن مهندس أول في مجال أمن المعلومات يمتلك خبرة قوية في إدارة الهوية والوصول، للمساهمة في تصميم وبناء وصيانة الأنظمة التي تؤمّن طريقة وصول المستخدمين والتطبيقات والخدمات إلى بيئتنا التقنية.

يُعد هذا المنصب جزءاً من فريق هندسة الأمن ضمن نطاق أوسع، وهو مناسب للمهندسين ذوي الخبرة الذين يمتلكون أساساً متيناً في أمن المعلومات وخبرة عملية في إدارة الهوية والوصول. ستتعاون في هذا الدور مع فرق الأمن والهندسة والأعمال لتعزيز ضوابط الهوية، وتبسيط عمليات الوصول، ودعم عمليات آمنة وموثوقة في البيئات المحلية والسحابية على حد سواء.

ستتولى في هذا الدور الإشراف على خدمات هوية أساسية والمساهمة في مبادرات أمنية كبرى. كما ستساعد في تحديث آليات المصادقة والتفويض وإدارة دورة حياة المستخدم، مع تطبيق مبادئ أمنية محورية مثل مبدأ أقل امتياز، والدفاع المتعدد الطبقات، والأتمتة. تشمل المهام تقييم التقنيات الجديدة، وتحسين سير العمل القائم، وتحديد الثغرات الأمنية المرتبطة بالتكامل، وتقديم المشورة للفرق عند اعتماد تطبيقات وخدمات جديدة.

ستقوم أيضاً باستكشاف مشكلات الوصول والمصادقة المعقدة وحلها، والمساعدة في التحقيقات المتعلقة بأنشطة وصول غير معتادة، ودعم جهود الامتثال والتدقيق المرتبطة بضوابط الهوية والوصول. كما ستساهم في تطوير وثائق الأمن والمعايير وممارسات الحوكمة. ويوفر هذا الدور مستوى عالياً من الملكية التقنية والتعاون بين مختلف الفرق، إلى جانب فرصة لتشكيل ممارسات الهوية والأمن في منظمة عالمية متنامية.

المسؤوليات تشمل:
• تصميم وتنفيذ ودعم حلول IAM المتعلقة بإدارة دورة حياة الهوية والمصادقة والتفويض وحوكمة الوصول.
• تقديم دعم متقدم لعمليات منح الصلاحيات وسحبها ومراجعة الوصول.
• إعداد وتحسين خدمات الدخول الموحد وMFA والوصول المشروط وخدمات الاتحاد.
• تحليل الأحداث الأمنية المرتبطة بالوصول والمساعدة في التحقيقات بالتعاون مع فرق الأمن وSOC.
• تطوير والحفاظ على نماذج الأدوار وهياكل الامتيازات وسير عمل الوصول المخصص.
• مراجعة عمليات التكامل بين التطبيقات والبنية التحتية ومنصات IAM وتقديم المشورة بشأنها.
• قيادة مبادرات الأتمتة للحد من المهام اليدوية وزيادة الاعتمادية.
• إعداد ومراجعة وثائق الأمن والسياسات والمعايير ومواد التدقيق.
• العمل مع فرق الهندسة والأعمال لضمان تصميم وصول آمن للتقنيات الجديدة والمتطورة.
• تنفيذ ودعم قدرات IAM عبر AWS وOkta وEntra ID وActive Directory وبيئات SaaS.
• تصميم وإدارة حسابات الخدمة وهويات التطبيقات ونماذج مصادقة أحمال العمل.
• تنفيذ ودعم إدارة الأسرار باستخدام KMS وVault والأدوات السحابية الأصلية.
• دمج سجلات IAM مع منصات SIEM وتحسين المراقبة والكشف المعتمدين على الهوية.
• دعم عمليات التدقيق وشهادات الوصول ومعالجة المشكلات المكتشفة.

المؤهلات المطلوبة:
• خبرة من 4 إلى 6 سنوات في أمن المعلومات أو هندسة الأمن أو مجالات تقنية مشابهة.
• خبرة عملية قوية في تقنيات IAM مثل Active Directory وEntra ID وOkta وSailPoint وCyberArk أو أدوات مماثلة.
• معرفة عميقة بمفاهيم وبروتوكولات المصادقة والتفويض مثل SAML وOAuth وOIDC وLDAP وKerberos.
• خبرة في البرمجة النصية أو الأتمتة باستخدام PowerShell أو Python أو لغات مشابهة.
• خبرة عملية في حوكمة الهوية وإدارة الوصول المميز وعمليات مراجعة الوصول.
• فهم قوي لأساسيات الأمن وأمن السحابة ومبادئ الثقة الصفرية.

المؤهلات المفضلة:
• خبرة في دعم الأمن أو IAM في بيئات واسعة أو موزعة أو هجينة.
• خبرة في دمج منصات سحابية مثل AWS أو Azure أو GCP مع أنظمة IAM المؤسسية.
• معرفة بممارسات DevOps أو DevSecOps أو تكاملات API أو أتمتة سير العمل.
• شهادات مهنية ذات صلة مثل Microsoft Identity أو Okta Professional أو CISSP أو GIAC.

نبذة عن Model N:
تُعد Model N المزود الرائد لحلول تحسين الإيرادات والامتثال لعملاء قطاعات الصناعات الدوائية والتقنيات الطبية والتقنية العالية. وعلى مدى أكثر من 25 عاماً، ساعدنا العملاء على تعظيم الإيرادات وتحسين العمليات والحفاظ على الامتثال من خلال البرمجيات السحابية والخدمات المضافة القائمة على القيمة والرؤى القائمة على البيانات. وبفضل التزام قوي بالابتكار ونجاح العملاء، تمكّن Model N الشركات العاملة في الصناعات الحيوية والتقنية العالية من تقديم منتجات مؤثرة إلى العالم بكفاءة وربحية أكبر. ويعتمد أكثر من 150 شركة عالمية رائدة في أكثر من 120 دولة على Model N. ويمكن الحصول على المزيد من المعلومات عبر https://www.modeln.com.