مهندس أمان أول - (BTPAM/PMUL)

GSSTech Group

المسؤوليات الرئيسية:

• قيادة ترحيل إعداد BeyondTrust من الأجهزة المادية إلى الآلات الافتراضية (VMs) من البداية إلى النهاية.
• إجراء التحديثات وتصحيح الأمان والتحقق من استقرار ما بعد التحديث لمكونات Appliance و BI و BIUL.
• إدارة وصيانة بنية BeyondTrust PAM (BTPAM) بما في ذلك القواعد الذكية وسير عمل الانضمام وعمليات التحكم في الوصول المستندة إلى الأدوار.
• تكوين واستكشاف جسر Active Directory (ADB) وإدارة الامتيازات لـ Unix/Linux (PMUL).
• تعريف وإنفاذ سياسات الأمان المتوافقة مع المعايير.
• تسجيل واجهات برمجة التطبيقات وإدارة تكوينات Secret Safe.
• إدخال أجهزة Windows و Linux والشبكات، بما في ذلك حسابات الخدمة وتدوير كلمات المرور.
• إجراء مراجعات وصول المستخدم، وإجراءات إنهاء الخدمة، وتحليل سجل التدقيق.
• تكوين منصات مخصصة واتصالات قاعدة البيانات داخل BTPAM.
• تنفيذ استراتيجيات المراقبة والتعامل مع سيناريوهات Breakglass.
• التعاون مع دعم الموردين لحل المشكلات وإدارة الحالات.
• ضمان استراتيجيات فعالة لتوازن الحمل والاحتفاظ بالنسخ الاحتياطية.
• العمل عبر الوظائف لدعم الوصول الآمن ومرونة البنية التحتية.

المهارات والمعرفة المطلوبة:

• فهم قوي لهندسة وعمل BeyondTrust PAM.
• خبرة مع Active Directory و DNS وأدوات التحقق من البنية التحتية ومعرفة بالمنافذ والبروتوكولات والأساسيات الشبكية ذات الصلة بـ PAM.
• قدرة مثبتة على إدارة دورة حياة وصول المستخدم وسير عمل الانضمام.
• معرفة بميزات التدقيق والمراقبة وتدوير كلمات المرور في BTPAM.
• خبرة في استكشاف المشكلات ذات الأولوية العالية (P1) وإجراء تحليل الأسباب الجذرية.
• فهم لمفاهيم العمارة النشطة/النشطة والنشطة/السلبية.
• قدرة على تعريف وتنفيذ القواعد الذكية وقواعد الانضمام وعمليات التحكم في الوصول المستندة إلى الأدوار.
• استكشاف مشكلات إطلاق RDP/SSH ومشكلات الاتصال.