Ingeniero de gestión de acceso e identidad de ForgeRock

* No podemos patrocinar para este puesto permanente de tiempo completo ** El puesto es elegible para recibir bonificación * Una institución financiera prestigiosa está buscando un ingeniero senior de gestión de acceso e identidad con una sólida experiencia en ForgeRock. El candidato será responsable del control de acceso y todos los programas asociados. Las aplicaciones que admiten estos programas incluyen ForgeRock, SailPoint y Duo. Este puesto tiene énfasis en la integración de aplicaciones internas con la suite ForgeRock Identity utilizando metodologías OAuth y alcances personalizados, coordinándose directamente con los equipos de desarrollo de aplicaciones y la arquitectura empresarial. Los miembros del equipo colaboran diariamente para el diseño y la implementación del sistema IAM, además de ayudar con el soporte operativo y al cliente de la fuerza laboral en funciones relacionadas con la identidad y el acceso. Los miembros del equipo ayudan a evaluar y complementar nuestra postura de preparación para el cumplimiento, ayudando con la evaluación de la ejecución del control, la eficiencia del proceso y la recopilación de evidencia para los auditores internos y externos. Responsabilidades Para realizar este trabajo con éxito, una persona debe poder realizar cada tarea principal de manera satisfactoria. Administración y configuración de nuestros productos y procesos de IAM con énfasis en los productos ForgeRock Identity. Desarrollar integración personalizada, flujos de trabajo y reglas entre herramientas utilizando metodologías ágiles. Planificación, implementación, aplicación y revisión de políticas de seguridad. procedimientos y controles específicos para la gestión de acceso a identidades. Procesar solicitudes de acceso y emitir tickets para clientes internos y externos. Liderar la solución de problemas y problemas del sistema que podrían contribuir a problemas de producción empresarial. Administrar el trabajo del proyecto en todas las fases (diseño, construcción, prueba, transición). Informar sobre controles, recopilación de evidencia y ejecución de controles. Trabajar en colaboración entre los departamentos de TI y de negocios para implementar soluciones técnicas. Bajo dirección limitada de la administración, monitorear, evaluar y mantener sistemas y procedimientos para hacer cumplir las mejores prácticas para la autorización y el control de acceso de usuarios. Investigar, recomendar e implementar cambios en los procedimientos y sistemas para mejorar la seguridad de los sistemas. Ayudar a comunicar políticas y procedimientos de seguridad a los usuarios. Ayudar a los clientes internos y externos con problemas y solicitudes de acceso de seguridad multiplataforma. Ayudar a identificar o desarrollar herramientas o métodos para rastrear y monitorear el riesgo. Apoyar la gestión con proyectos especiales y otras tareas asignadas. Calificaciones Los requisitos enumerados son representativos del conocimiento, habilidad y/o habilidad requerida. Se pueden hacer adaptaciones razonables para permitir que las personas con discapacidades realicen las funciones principales. Informar sobre controles, recopilación de evidencia y ejecución de controles. Trabajar en colaboración entre los departamentos de TI y de negocios para implementar soluciones técnicas. Bajo dirección limitada de la administración, monitorear, evaluar y mantener sistemas y procedimientos para hacer cumplir las mejores prácticas para la autorización y el control del acceso de los usuarios. Investigar, recomendar e implementar cambios en los procedimientos y sistemas para mejorar la seguridad de los sistemas. Ayudar a comunicar políticas y procedimientos de seguridad a los usuarios. Ayudar a los clientes internos y externos con problemas de acceso de seguridad multiplataforma y solicitudes. Ayudar a identificar o desarrollar herramientas o métodos para rastrear y monitorear riesgos. Apoyar la gestión con proyectos especiales y otras tareas asignadas. Microsoft Active Directory y LDAP. Microsoft Active Directory y LDAP. Experiencia trabajando y desarrollando soluciones para un entorno u organización altamente regulado que aprovecha un marco de seguridad (como NIST, COBIT, etc.). Experiencia en soporte de ForgeRock Identity Platform, incluidos Identity Gateway, Access Manager y Directory Server. Experiencia con protocolos y sistemas de autenticación multifactor. (Entrust, Duo, o similar).Experiencia con Single-Sign en protocolos (OIDC, OAuth2.0, SAML, SWA, etc) y sistemas (Okta, Ping, Siteminder, o similar).Experiencia en desarrollo: Java, Javascript, GroovyExperiencia en desarrollo: Python y Shell Scripting. Comprensión sólida de protocolos de cifrado y red (SSL, IPV4, HTTP)Conocimientos básicos de administración de sistemas operativos Linux.Conocimientos básicos de servidor Windows. y sistemas operativos de escritorioConocimiento básico de Amazon Web Services (AWS)Conocimiento básico de controles, clasificación/mapeo de riesgos, elementos de remediación y auditoría general de TIPreferido (es bueno tenerlo)Administración o experiencia en Sailpoint Identity IQE-GRC/ArcherServiceNowArquitectura de mainframe
reCA-ACF2 Instalaciones de control de acceso a mainframe Servicios de directorio, LDAP y su seguridad inherente (Active Directory, CA Directory). Licenciatura en Ciencias de la Computación, Ingeniería u otro campo relacionado, o experiencia equivalente. Se prefiere más de 7 años de experiencia en administración de acceso a identidades (IAM). Experiencia práctica en TI o en operaciones de seguridad. Certificaciones reconocidas por la industria (CISSP, ITIL, etc.).