Tech Lead מומחה/ית תשתיות הזדהות
מס' המשרה: 22867
שם המשרה: Tech Lead מומחה/ית תשתיות הזדהות
אזור: השרון
תיאור של המשרה:
לארגון פיננסי מוביל בתחומו באיזור השפלה, דרוש/ה Tech Lead מומחה/ית תשתיות הזדהות
תיאור המשרה
הובלת צוות הזדהות ו‑Identity & Access Management, עם שילוב של ניהול צוות ותפקיד **hands‑on** ברמת Senior/Expert.
אחריות מקצה‑לקצה על ארכיטקטורה, Design ויישום פתרונות זהות בסביבה היברידית: Active Directory, PKI, Azure ו‑Microsoft Entra ID, כולל שיפור מתמיד של אבטחה וזמינות.
הובלת צוות הזדהות ואוטוריזציה האחראי על Active Directory, תשתיות PKI, Azure / Microsoft Entra ID והתהליכים המשיקים בארגון.
אחריות על תכנון, ארכיטקטורה ו‑High Level & Low Level Design של פתרונות זהות, SSO, Federation ואינטגרציות ענן‑אונפרם.
שיפור מתמיד של אבטחת המידע סביב זהויות: hardening ל‑AD, יישום Conditional Access, MFA, ו‑Zero Trust עבור משתמשים ושירותים.
דרישות המשרה
ניסיון של לפחות 5 שנים בניהול ותפעול AD ובפתרונות Identity & Access Management בארגונים בינוניים‑גדולים. מתוכן לפחות 2–3 שנים ברמת Senior Hands‑On.- חובה
ניסיון מוכח של לפחות 2-3 שנים בניהול ויישום Entra ID / Azure AD בסביבת Hybrid, כולל Conditional Access ו‑MFA.- חובה
ניסיון של לפחות 5 שנים וידע מעמיק בAD והבנה מעמיקה של Kerberos: טוקנים, tickets, KDC, SPN, delegation, ושילובו ב‑Windows, Linux ו‑יישומי צד שלישי. – חובה
ניסיון מוכח בתכנון ארכיטקטורות זהות היברידיות (On‑prem AD + Entra ID), כולל סינכרון זהויות, federation ו‑SSO לאפליקציות מרכזיות כולל ADFS. - יתרון
ניסיון מעשי משמעותי בתשתיות PKI ארגוניות: CA, תעודות לשרתים, משתמשים ומכשירים. - יתרון
שליטה גבוהה מאוד ב‑PowerShell, כולל סקריפטים מורכבים ואוטומציה לתהליכי Identity.- יתרון
הכרות מעמיקה עם Azure networking בסיסי, VM, hybrid connectivity, ו‑Azure AD Connect / Cloud Sync. - יתרון
ניסיון ב‑Identity Protection, Conditional Access מתקדם, Privileged Access Management, וסטנדרטים כמו SAML, OAuth2, OIDC, FIDO2/WebAuthn. . – יתרון
