职位描述

负责操作、排查和优化大规模复杂Active Directory环境（多森林、多站点、混合模式）。维护和增强Entra ID（Azure AD）多租户环境，整合与本地和云服务。与跨职能团队合作支持事件响应、变更管理和审计。推动采用现代安全框架，包括零信任和最小特权原则。

任职要求

计算机科学、工程（或相关领域）学士学位，或8-10年企业IT经验；目录服务和特权访问管理经验优先。具备安全防护措施：强制LDAPS、禁用遗留协议、实施现代加密和云安全控制：条件访问、基于风险的身份验证、特权角色管理。熟练使用PowerShell、Python等脚本进行自动化。熟悉SIEM平台（Splunk或类似）和安全监控，了解零信任和基于身份的安全架构。具备多森林、多站点Active Directory操作、排查和复制的深度经验。