📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة مهندس IAM أول لدى Inbox Business Technologies في الرياض

IAM Senior Engineer
🏢 Inbox Business Technologies
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

Inbox Business Technologies تعلن عن وظيفة IAM Senior Engineer في الرياض.

نبذة عن الوظيفة

يتولى مهندس IAM الأول مسؤولية تصميم وتنفيذ وصيانة حلول IAM للمؤسسة لضمان وصول آمن وسلس للأنظمة والبيانات. يتضمن هذا الدور قيادة المبادرات التقنية، وأتمتة عمليات دورة حياة الهوية، ودمج التطبيقات، وتطبيق سياسات الأمان عبر المؤسسة.

المهام والمسؤوليات

  • IAM Architecture & Engineering: تصميم وتنفيذ بنيات IAM تشمل إدارة دورة حياة الهوية، نماذج المصادقة والتفويض، حوكمة الوصول والتحكم في الوصول القائم على الأدوار (RBAC/ABAC)، وإدارة الوصول المميز (PAM). تطبيق ضوابط هوية متوافقة مع Zero-Trust. تطوير تكاملات الأنظمة باستخدام APIs، SSO، Federation (SAML, OAuth, OIDC)، و SCIM Provisioning.
  • Identity Lifecycle & Automation: أتمتة سير عمل الانضمام/الانتقال/المغادرة (JML). بناء موصلات مخصصة ونصوص برمجية وخطوط أنابيب أتمتة باستخدام PowerShell و Windows Script. تحسين تدفقات بيانات الهوية بين أنظمة الموارد البشرية، والأدلة، والتطبيقات.
  • Directory & Authentication Services: إدارة أدلة الهوية المؤسسية (مثل Active Directory, Entra ID, LDAP). تطبيق MFA والمصادقة بدون كلمة مرور وسياسات الوصول التكيفي. استكشاف مشكلات المصادقة عبر بروتوكولات Kerberos, LDAP, SAML, OAuth 2.0, OIDC.
  • Access Governance & Compliance: ضمان الالتزام بسياسات الوصول والمتطلبات التنظيمية (ISO 27001, SOX, HIPAA, PCI...). دعم شهادات/إقرارات الوصول. تطوير معايير IAM وأنماطها وأدلة الإجراءات. إجراء مراجعات دورية للوصول وتحليل المخاطر.
  • Privileged Access Management (PAM): إدارة منصات PAM (CyberArk, BeyondTrust, Delinea...). تطبيق التخزين الآمن، وتدوير بيانات الاعتماد، ومراقبة الجلسات، والوصول في الوقت المناسب (JIT). تقليل الامتيازات الدائمة وحسابات المسؤولين القديمة.
  • Application Integration: دمج التطبيقات من أجل SSO والتزويد باستخدام SAML, OAuth, SCIM. العمل مع المطورين وفرق المنتجات لتنفيذ أنماط هوية حديثة وآمنة.
  • Incident Response & Troubleshooting: التحقيق في الحوادث الأمنية المتعلقة بـ IAM وحلها. دعم SOC بالكشف والتنبيهات والتحقيقات الخاصة بالهوية. إجراء تحليل السبب الجذري لفشل الوصول إلى الهوية.

المهارات المطلوبة

  • خبرة قوية في منصات IAM: Okta، Azure AD/Entra ID، Ping، ForgeRock، SailPoint وغيرها.
  • خدمات الدليل: Active Directory، LDAP.
  • بروتوكولات SSO/Federation: SAML، OIDC، OAuth.
  • تزويد SCIM.
  • خبرة في تقنيات الوصول المميز.
  • الإلمام بمبادئ Zero-Trust.
  • فهم منصات السحابة: Azure، AWS، أو GCP.
  • مهارات قوية في حل المشكلات والتحليل.
  • القدرة على التواصل مع الأطراف المعنية التقنية وغير التقنية.
  • خبرة في قيادة المشاريع وتقديم حلول على مستوى المؤسسات.
عرض النص الأصلي للإعلان
The Senior Identity & Access Management (IAM) Engineer is responsible for designing, implementing, and maintaining enterprise IAM solutions that ensure secure and seamless access to systems and data. This role involves leading technical initiatives, automating identity lifecycle processes, integrating applications, and enforcing security policies across the organization. The engineer collaborates with security, infrastructure, and application teams to ensure IAM aligns with business needs and zero‑trust security principle

Responsibilities

  • IAM Architecture & Engineering
  • Design and implement IAM architectures, including:
    • Identity lifecycle management
    • Authentication and authorization models
    • Access governance and role-based access control (RBAC/ABAC)
    • Privileged access management (PAM)
  • Implement Zero-Trust aligned identity controls
  • Develop system integrations using APIs, SSO, federation (SAML, OAuth, OIDC), and SCIM provisioning
  • Identity Lifecycle & Automation
  • Automate joiner/mover/leaver (JML) workflows
  • Build custom connectors, provisioning scripts, and automation pipelines using PowerShell, Windows Script
  • Optimize identity data flows between HR systems, directories, and applications
  • Directory & Authentication Services
  • Manage enterprise identity directories (e.g., Active Directory, Entra ID, LDAP)
  • Implement MFA, passwordless authentication, and adaptive access policies
  • Troubleshoot authentication issues across protocols: Kerberos, LDAP, SAML, OAuth 2.0, OIDC
  • Access Governance & Compliance
  • Ensure adherence to access policies and regulatory requirements (ISO 27001, SOX, HIPAA, PCI, etc.)
  • Support access certifications/attestations
  • Develop and maintain IAM standards, patterns, and playbooks
  • Conduct periodic access reviews and risk analysis
  • Privileged Access Management (PAM)
  • Administer PAM platforms (CyberArk, BeyondTrust, Delinea, etc.)
  • Implement vaulting, credential rotation, session monitoring, and just‑in‑time access
  • Reduce standing privileges and legacy admin accounts
  • Application Integration
  • Onboard applications for SSO and provisioning using SAML , OAuth, and SCIM
  • Work with developers and product teams to implement secure, modern identity patterns
  • Incident Response & Troubleshooting
  • Investigate and resolve IAM‑related security incidents
  • Support SOC with identity‑specific detection, alerts, and forensics
  • Perform root-cause analysis for identity access failures

Requirements

Technical Skills

  • Strong expertise in:
    • IAM platform(s): Okta, Azure AD/Entra ID, Ping, ForgeRock, SailPoint, etc
    • Directory services (Active Directory, LDAP)
    • SSO/Federation (SAML, OIDC, OAuth)
    • SCIM provisioning
  • Experience with privileged access technologies
  • Familiarity with Zero Trust principles
  • Understanding of cloud platforms: Azure, AWS, or GCP

Soft Skills

  • Strong problem-solving and analytical mindset
  • Ability to communicate with both technical and non‑technical stakeholders
  • Experience leading projects and delivering enterprise‑grade solutions
المصدر: LinkedIn - أُضيفت للموقع في 9 يوليو 2026