Principal Security Engineer – Identity & Access Management

🕒 vor 2 Monaten

🇺🇸 Vereinigte Staaten – Remote

⏰ Vollzeit

🔴 Experte

👮‍♂️ IT-Sicherheitsingenieur

🦅 H1B-Visum-Sponsor

Dieses Unternehmen hat in der Vergangenheit H1B-Visa gesponsert.

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Cambium Learning Group

WebsiteLinkedInAlle Stellen

501 - 1000 Mitarbeiter

Gegründet 2009

📚 Bildung

🤖 Künstliche Intelligenz

Education • Artificial Intelligence

Die Cambium Learning Group ist ein Unternehmen, das sich darauf konzentriert, essenzielle Bildungslösungen durch eine Familie von Unternehmen bereitzustellen. Sie schaffen Erlebnisse, die darauf ausgelegt sind, Lehrkräften und Schülern zum Erfolg zu verhelfen, indem sie Technologie, einschließlich künstlicher Intelligenz und maschinellem Lernen, nutzen. Die Marken der Cambium Learning Group gehören zu den angesehensten im EdTech-Sektor und unterstützen bedeutsame Arbeit und Innovation im Bildungsbereich. Ihr Engagement spiegelt sich in ihrer Hingabe wider, jeden Lernmoment wertvoll und wirkungsvoll zu gestalten.

Beschreibung

• Architect and maintain the target-state architecture for internal workforce identity • Help redesign customer-facing (CIAM) • Architect secure, modern authentication protocols (SAML, OAuth2, OIDC, FIDO2) • Fortify phishing-resistant MFA • Collaborate with IAM team to design automated provisioning, maintenance, and deprovisioning processes (SCIM) for high-volume user onboarding/offboarding • Drive the integration of our privileged identity platform with Active Directories, Cloud and on-prem based platforms, and third-party applications like SalesForce and Workday • Define RBAC (Role-Based Access Control) and ABAC (Attribute-Based Access Control) models for compliance with student data privacy laws • Act as a subject matter expert and mentor engineers on identity-first security best practices

🎯 Anforderungen

• 7+ years in IT/Security • at least 4+ years focusing on Identity and Access Management (IAM) architecture • Deep hands-on experience with modern IDP & PAM solutions (e.g., Okta, Ping Identity, Microsoft Entra ID/Azure AD, CyberArk, BeyondTrust) • Proficiency in directory services (LDAP, AD) • Proficiency in scripting languages (PowerShell, Python) for automation • Exceptional understanding of TLS, SSO, Federation, SAML, OAuth2, and OIDC protocols • Bachelor's degree in Computer Science, Information Technology, or equivalent experience • Familiarity with student data privacy regulations (FERPA, COPPA) • Experience implementing Zero Trust architecture principals • Certifications: CAIM, CAMS, CISSP, CISM, or vendor-specific certifications (e.g., Okta Certified Architect)

🏖️ Vorteile

• Remote First Work Environment • reimbursement to help cover the cost of setting up your home or remote office