בנק מוביל היושב בלוד מחפש Tech Lead מומחה/ית תשתיות הזדהות במסגרת התפקיד נדרש:
הובלת צוות הזדהות ו Identity & Access Management, עם שילוב של ניהול צוות ותפקיד **hands on** ברמת Senior/Expert. אחריות מקצה לקצה על ארכיטקטורה, Design ויישום פתרונות זהות בסביבה היברידית: Active Directory, PKI, Azure ו Microsoft Entra ID, כולל שיפור מתמיד של אבטחה וזמינות. הובלת צוות הזדהות ואוטוריזציה האחראי על Active Directory, תשתיות PKI, Azure / Microsoft Entra ID והתהליכים המשיקים בארגון. אחריות על תכנון, ארכיטקטורה ו High Level & Low Level Design של פתרונות זהות, SSO, Federation ואינטגרציות ענן אונפרם. שיפור מתמיד של אבטחת המידע סביב זהויות: hardening ל AD, יישום Conditional Access, MFA, ו Zero Trust עבור משתמשים ושירותים.
דרישות:
דרישות חובה
ניסיון של לפחות 5 שנים בניהול ותפעול AD ובפתרונות Identity & Access Management בארגונים בינוניים גדולים. מתוכן לפחות 2-3 שנים ברמת Senior Hands On. ניסיון מוכח של לפחות 2-3 שנים בניהול ויישום Entra ID / Azure AD בסביבת Hybrid, כולל Conditional Access ו MFA. ניסיון של לפחות 5 שנים וידע מעמיק בAD והבנה מעמיקה של Kerberos: טוקנים, tickets, KDC, SPN, delegation, ושילובו ב Windows, Linux ו יישומי צד שלישי.
דרישות המהוות יתרון ניסיון מוכח בתכנון ארכיטקטורות זהות היברידיות (On prem AD + Entra ID), כולל סינכרון זהויות, federation ו SSO לאפליקציות מרכזיות כולל ADFS. ניסיון מעשי משמעותי בתשתיות PKI ארגוניות: CA, תעודות לשרתים, משתמשים ומכשירים. שליטה גבוהה מאוד ב PowerShell, כולל סקריפטים מורכבים ואוטומציה לתהליכי Identity. הכרות מעמיקה עם Azure networking בסיסי, VM, hybrid connectivity, ו Azure AD Connect / Cloud Sync. ניסיון ב Identity Protection, Conditional Access מתקדם, Privileged Access Management, וסטנדרטים כמו SAML, OAuth2, OIDC, FIDO2/WebAuthn. המשרה מיועדת לנשים ולגברים כאחד.