خبير في السحابة والأمان

DMX Tech Services

تصميم وتنفيذ وصيانة هياكل أمان الشبكة والسحابة عبر Azure و AWS وبيئات مراكز البيانات الهجينة، بما يتماشى مع Zero Trust وإطارات Well-Architected ومعايير أمان المؤسسات.

• نشر ومراقبة وتحسين جدار الحماية، WAF، موازني الحمل L7/L4، بوابات API، حماية الروبوتات و DDoS، بوابات الويب الآمنة، وغيرها من أدوات أمان الشبكة عبر السحابة والبنية التحتية المحلية.
• تنفيذ ودعم أنماط الاتصال الآمن بما في ذلك VPNs من موقع إلى موقع، SD-WAN، VPNs للوصول عن بعد، MPLS، ExpressRoute / Direct Connect، Peering VNet/VPC، نقاط النهاية الخاصة، ونقاط نهاية الخدمة، واستراتيجيات DNS الهجينة.
• تقديم دعم تشغيلي من المستوى الثالث لجدران الحماية (NGFW)، WAF، إدارة الروبوتات، أجهزة DDoS / الحماية الأصلية في السحابة، IPS/IDS، منصات أمان API، إدارة الوصول المميز، أمان النقاط النهائية، ومنصات الشبكة المدمجة في SIEM/SOAR.
• تشغيل وتعزيز أدوات أمان الشبكة الأصلية في السحابة مثل Azure Firewall، Application Gateway، Front Door، مجموعات أمان الشبكة (NSGs)، Private Link، Traffic Manager، جداول التوجيه، حماية Azure DDOS، Network Watcher، وما يعادلها في AWS / GCP.
• تنفيذ وإدارة حلول SASE و Zero Trust Network Access (ZTNA) لتأمين اتصال القوى العاملة البعيدة والموزعة، مع ضمان الوصول إلى الشبكة بأقل صلاحيات.
• اعتماد ممارسات Security-as-Code / Infrastructure-as-Code باستخدام أدوات مثل Terraform، Bicep، قوالب ARM، Ansible، وأنابيب CI/CD لنشر الشبكات القابلة للتكرار، القابلة للتدقيق، والمتوافقة.
• استخدام منصات أمان السحابة بما في ذلك CNAPP / CSPM / CWPP / CASB (مثل: Prisma Cloud، Defender for Cloud، Wiz، Lacework) لفرض السياسات، واكتشاف انحراف الوضع، وأتمتة تصحيح التكوينات الأمنية الخاطئة.
• ضمان موقف أمان API باستخدام بوابات API، والتحقق من المخططات، وحماية التهديدات، ومراقبة سلوك وقت التشغيل، والتكامل مع حوكمة CI/CD.
• التعاون مع فرق الهندسة المعمارية للمؤسسات، وهندسة الأمان، ومنصات السحابة لمراجعة واعتماد تصميمات الشبكة السحابية، مع ضمان الالتزام بالحوكمة، والتجزئة، والتشفير، ومتطلبات العزل.
• المساعدة في تصميم ونشر مناطق هبوط السحابة، ونماذج الشبكة Hub-Spoke، وهياكل الفشل الإقليمي، والوكالة المميزة للهوية، والتواصل الآمن لشبكة الخدمات عند الحاجة.
• تنفيذ ترقيات نظام استباقية وتفاعلية، وتصحيح دورة الحياة، واستجابة للحوادث، وتخفيف الثغرات الأمنية، والمشاركة في دورات الاستجابة عند الحاجة، مع اتباع عمليات التحكم في التغيير.
• إدارة تصعيدات البائعين و OEM، والمشاركة في الدعم الفني، والمتابعة بعد تحليل الأسباب الجذرية، وضمان استمرارية الخدمة وفقًا لاتفاقيات مستوى الخدمة.
• إنشاء وتحديث وصيانة مخططات الهندسة، وإجراءات التشغيل القياسية، وكتب التشغيل، ومعايير التكوين، ومقالات قاعدة المعرفة التشغيلية لضمان استمرارية صيانة المنصة وجاهزيتها للدعم.

إلمام بعمليات SIEM/SOAR وعمليات استجابة الحوادث الأمنية