Model N全球信息安全团队正在招聘一名资深信息安全工程师，重点负责身份与访问管理（IAM），以帮助设计、构建并维护用户、应用和服务在我们环境中访问方式的安全体系。

该职位隶属于安全工程团队，适合具备扎实信息安全基础与实际IAM经验的资深安全工程师。你将与安全、工程及业务团队协作，加强身份管控，优化访问流程，并支持本地与云环境中的安全、稳定运营。

在此岗位中，你将负责关键身份服务，并参与更广泛的安全项目。你将协助推动认证、授权和用户生命周期管理的现代化建设，践行最小权限、纵深防御和自动化等核心安全原则。职责包括评估新技术、改进既有流程、识别集成中的安全风险，并在团队采用新应用和服务时提供安全建议。

你将处理复杂的访问与认证问题，协助调查异常访问行为，并支持与身份访问控制相关的合规与审计工作。同时，你也将参与制定安全文档、标准与治理规范。该职位提供高度技术主导权、跨团队协作机会，并可在快速发展的全球组织中塑造身份与安全实践。

主要职责包括：
• 设计、实施并支持涵盖身份生命周期、认证、授权及访问治理的IAM解决方案。
• 为账号开通、注销及访问审查流程提供高级技术支持。
• 配置与优化SSO、MFA、条件式访问及身份联合服务。
• 分析访问相关安全事件，并与SOC及其他安全团队共同参与调查。
• 开发与维护角色模型、权限结构及特权访问流程。
• 审查并为应用及基础设施与IAM平台的集成提供建议。
• 主导自动化项目，以减少人工操作并提升可靠性。
• 参与及审阅安全文档、政策、标准与审计材料。
• 与工程及业务团队合作，确保新技术与现有技术的访问设计具备安全性。
• 在AWS、Okta、Entra ID、Active Directory及SaaS环境中实施与支持IAM功能。
• 设计与管理服务账号、应用身份及工作负载认证模型。
• 使用KMS、Vault及云原生工具实施与支持机密管理。
• 将IAM日志集成至SIEM平台，并提升基于身份的监控与检测能力。
• 支持审计、访问认证以及对发现问题的整改工作。

职位要求：
• 4至6年信息安全、安全工程或相关技术领域经验。
• 具备Active Directory、Entra ID、Okta、SailPoint、CyberArk等IAM技术的实际操作经验。
• 深入理解SAML、OAuth、OIDC、LDAP、Kerberos等认证与授权概念及协议。
• 具备PowerShell、Python或类似语言的脚本或自动化经验。
• 拥有身份治理、特权访问管理及访问审查流程的实际经验。
• 扎实掌握安全基础知识、云安全与零信任原则。

优先条件：
• 有大型、分布式或混合环境中支持安全或IAM的经验。
• 有将AWS、Azure或GCP等云平台与企业IAM系统集成的经验。
• 熟悉DevOps或DevSecOps实践、API集成或流程自动化。
• 拥有如Microsoft Identity、Okta Professional、CISSP、GIAC等相关认证。

关于Model N：
Model N是医药、医疗科技和高科技创新企业的领先收入优化与合规解决方案提供商。25年来，我们通过云端软件、增值服务与数据驱动洞察，帮助客户提升收入、优化运营并维持合规。秉持创新与客户成功的承诺，Model N助力生命科学与高科技制造商更高效、更具收益地将有影响力的产品推向全球。全球超过150家领先企业、覆盖120多个国家依赖Model N。更多信息请访问 https://www.modeln.com。