مهندس أمان السحابة الأول

• قيادة تبني مبادئ عدم الثقة والامتياز الأقل والدفاع المتعدد الطبقات.
• قيادة تكوينات الأساس الآمنة للحوسبة والتخزين وقواعد البيانات والخوادم بدون خادم.
• المشاركة الاستباقية في مراقبة مشهد التهديدات باستخدام أدوات الذكاء التهديدي و OSINT المختلفة.
• العمل الوثيق مع فريق الأمن السيبراني لإجراء إدارة سطح الهجوم وإدارة الثغرات وتنفيذ إجراءات إدارة التصحيحات.
• تقييم وتقليل مخاطر الهوية المستمرة (زحف الامتيازات، هويات الخدمة) باستخدام منصات PAM و IAM.
• المراجعة الدورية لسجلات الأمان من SIEM و WAF و CloudTrail والتعاون مع بائع MDR الخارجي لإدارة الحوادث والإبلاغ عنها.
• إدارة WAF وحماية DDoS والتحكم الآمن في الدخول والخروج.
• العمل الوثيق مع فريق أمان التطبيقات/QA في تحليل نتائج الأمان على مستوى الكود باستخدام أدوات SAST/DAST والمتابعة وفقاً لخطط المعالجة.
• إدارة KMS السحابي ودورة حياة المفاتيح وحلول إدارة الأسرار.
• التعاون مع مهندسي السحابة وفرق SRE لتحديد وتطبيق قيود السحابة باستخدام السياسات والعناصر الأصلية.
• تحديد والحفاظ على بنى مرجعية أمان سحابي وأنماط التصميم وتوثيق كتيبات الاستجابة للحوادث.
• دعم التدقيقات والتقييمات الأمنية مثل ISO27001 و NCA ECC و SAMA CSF و PCI-DSS و SOC 2 و GDPR.
• خبرة قوية في IAM وأمان الشبكات وعناصر التحكم الأمنية الأصلية للسحابة.
• فهم قوي للحاويات و Kubernetes وأحمال العمل السحابية الأصلية.
• خبرة عملية مع ممارسات وثقافة DevSecOps.
• معرفة عملية في نشر جدران حماية السحابة أو VM و AWS أو Cloudflare WAF وخدمات DDoS وحل استكشاف الأخطاء وتدعم SSL-VPN/IPSEC.
• الإلمام بتأمين مثيلات EC2 وحاويات S3 ومستودع الكود المصدري (GitHub) والسجلات الحاوية والحاويات وتجمعات Kubernetes.
• خبرة مثبتة في الاستجابة للحوادث في بيئات السحابة.
• القدرة على إدارة الخدمات الموجودة لـ Cloudflare و AWS CloudFront.
• القدرة على دمج أو تجميع سجلات ومؤشرات السحابة في منصات SIEM/SOAR.
• CLI قوية وأتمتة البرامج النصية باستخدام Python و Bash و PowerShell و Go و PHP و CLI الأصلية للسحابة.
• القدرة على المحاذاة مع منصات CSPM و CWPP و CNAPP.

المؤهلات المفضلة

• التعليم: درجة البكالوريوس في علوم الحاسوب أو الهندسة أو الأمن السيبراني.
• 6-7 سنوات من الخبرة المدمجة في أمان المعلومات وتحليل الأمن السيبراني/SOC وأمان السحابة وأدوار الاستجابة للحوادث.

• الحصول على أي من شهادات أمان السحابة الصناعية هذه

• AWS Certified Security – Specialty
• Google Professional Cloud Security Engineer
• Microsoft Azure Security Engineer Associate (AZ-500)
• CompTIA Security+ أو Cloud+
• CSA Certificate of Cloud Security Knowledge (CCSK)
• GIAC Public Cloud Security (GPCS)
• (ISC)² Certified Cloud Security Professional (CCSP)
• إدارة نشر IAM المعقدة مثل بيئات متعددة السحابة أو الهويات الهجينة.
• خبرة في تأمين السحابة المتعددة لشركة Fintech أو مؤسسة مالية.
• نقدم حزم تعويضات تنافسية للغاية، بما في ذلك المكافآت واحتمالية الأسهم.
• نعطي الأولوية للتطور الشخصي ونقدم التدريب المنتظم ورصيد تعليمي سنوي للتعامل مع التحديات الجديدة وتطوير حياتك المهنية في بيئة نمو سريعة.
• انضم إلى فريق موهوب من أكثر من 30 جنسية يعمل في 14 دولة، واكتسب خبرة قيمة في صناعة مثيرة.
• نقدم الاستقلالية والإرشاد والأهداف الصعبة التي تخلق فرصاً رائعة لك وللشركة على حد سواء.

المهارات المطلوبة