مهندس / محلل أمن السحابة
Arab Solutions
صاحب عمل نشط
نشرت قبل 9 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
وصف الوظيفة
نبحث عن مهندس / محلل أمن سحابة ذو خبرة للانضمام إلى ممارسة الأمن السيبراني لدينا. في هذا الدور، ستعمل بشكل وثيق مع فرق السحابة والبنية التحتية والأمان لتصميم وتنفيذ وصيانة ضوابط الأمان التي تحمي بيئات سحابة عملائنا. ستتضمن مسؤولياتك تقييم الهياكل السحابية، وتحديد مخاطر الأمان، وتنفيذ أفضل الممارسات الأمنية، ومراقبة منصات السحابة باستمرار لضمان السرية والسلامة والتوفر للأنظمة والبيانات. ستدعم تبني الخدمات السحابية بشكل آمن عبر البيئات العامة والخاصة والهجينة، مع ضمان الامتثال للسياسات التنظيمية ومعايير الصناعة ومتطلبات التنظيم القطري. ستتعاون مع مهندسي السحابة وفرق ديف أوبس وفرق التطبيقات لدمج ضوابط الأمان في دورة حياة السحابة، بما في ذلك التصميم والنشر والعمليات. يتطلب الدور خبرة تقنية عملية، ومهارات تحليلية قوية، والقدرة على ترجمة متطلبات الأمان إلى حلول أمان سحابية عملية وقابلة للتوسع.
المسؤوليات الرئيسية
- تصميم وتقييم أمن السحابة: تقييم الهياكل البيئية السحابية عبر المنصات السحابية العامة والخاصة والهجينة لتحديد مخاطر الأمان وتصميم ضوابط أمان مناسبة. إجراء مراجعات للأمان لخدمات السحابة، والتكوينات، والنشر، بما في ذلك الحوسبة والتخزين والشبكات والهويات وخدمات المنصة. تقديم تقارير تقييم مفصلة مع توصيات تصحيح واضحة وقابلة للتنفيذ متماشية مع أفضل الممارسات في الصناعة.
- حوكمة أمن السحابة: تحديد وتنفيذ والحفاظ على أطر حوكمة أمن السحابة، بما في ذلك السياسات والمعايير والقواعد الأساسية وأطر التحكم المتماشية مع المتطلبات التنظيمية والتنظيمية. إنشاء أدوار ومسؤوليات واضحة من خلال نماذج RACI ودعم تطوير إجراءات تشغيل أمن السحابة لضمان ممارسات أمان متسقة وقابلة للتكرار والتدقيق عبر بيئات السحابة.
- مراقبة الأمان واكتشاف التهديدات: تنفيذ ودعم حلول مراقبة أمان السحابة لاكتشاف التكوينات الخاطئة، والثغرات، والأنشطة المشبوهة. تحليل التنبيهات والأحداث الأمنية، والتحقيق في الحوادث المحتملة، ودعم التصحيح في الوقت المناسب للحفاظ على السرية والسلامة والتوفر لبيئات السحابة.
- إدارة الهوية والوصول: مراجعة ودعم تنفيذ آمن لضوابط الهوية والوصول، بما في ذلك التحكم في الوصول بناءً على الأدوار، وأقل امتياز، وآليات المصادقة والتفويض عبر منصات وخدمات السحابة.
- امتثال أمن السحابة: ضمان امتثال بيئات السحابة للسياسات الأمنية التنظيمية والمتطلبات التنظيمية والمعايير الأمنية المعمول بها. دعم المراقبة المستمرة للامتثال وتصحيح الفجوات في التكوين وانتهاكات السياسات.
- دعم DevSecOps والأتمتة: التعاون مع فرق ديف أوبس وهندسة السحابة لدمج ضوابط الأمان في خطوط أنابيب CI/CD وتدفقات العمل كرمز. تعزيز الأتمتة لتحسين اتساق الأمان والرؤية والقابلية للتوسع عبر بيئات السحابة.
- أدوات وتقنيات الأمان: تقييم وتنفيذ وإدارة حلول منصة حماية التطبيقات السحابية الأصلية (CNAPP) لتعزيز وضع أمان السحابة والرؤية واكتشاف التهديدات. يشمل ذلك المنصات الطرفية مثل Palo Alto Prisma Cloud بالإضافة إلى حلول أمان السحابة الأصلية مثل Microsoft Defender، والتي تغطي إدارة الوضع، وحماية الأحمال، وأمان الهوية، واكتشاف التهديدات أثناء التشغيل.
- التوثيق والتقارير: إنشاء وصيانة وثائق شاملة تتعلق بالهياكل السحابية والأمان والتقييمات والضوابط وإجراءات التشغيل. إعداد تقارير ولوحات معلومات أمنية للمساهمين الداخليين والعملاء حسب الحاجة.
- التدريب والتوعية: دعم مبادرات التوعية الأمنية من خلال تقديم التوجيه وجلسات تبادل المعرفة لفرق السحابة والبنية التحتية والتطوير حول ممارسات السحابة الآمنة والتهديدات الأمنية السحابية الناشئة.
الملف الشخصي المطلوب للمرشحين
المؤهلات
- التعليم: درجة بكاليوس / كلية في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة.
- الخبرة: سنتين على الأقل من الخبرة في أمن السحابة أو بنية السحابة التحتية أو عمليات الأمن السيبراني أو دور مرتبط عن كثب.
- الشهادات: الشهادات المهنية ذات الصلة مطلوبة بشدة.
- يمكن أن تشمل، ولكن لا تقتصر على:br>o Oracle Cloud Infrastructure Security Professional (مطلوب بشدة)br>o Microsoft Azure Security Engineer Associate (AZ-500) (مطلوب بشدة)br>o مقدمي خدمات السحابة الآخرين (AWS، GCP، إلخ)br>o أمان السحابة غير المرتبط بالبائع (CSA، GIAC، إلخ).br>o الأمن السيبراني العام (CompTIA، ISC2، إلخ).
- المهارات التقنية: الكفاءة في أدوات أمان السحابة والمراقبة مثل Microsoft Defender for Cloud وAzure Policy وEntra ID وOCI Cloud Guard، بما في ذلك الخبرة العملية في تكوين IAM وضوابط أمان الشبكة (NSGs/route controls/security lists) والتشفير وإدارة المفاتيح (Azure Key Vault / OCI Vault) والتسجيل / المراقبة (Azure Monitor/Log Analytics، OCI Logging). يُفضل الإلمام بالبنية التحتية كرمز (IaC) (مثل Terraform، ARM/Bicep) ودمج فحوصات الأمان في الأتمتة وتدفقات العمل النشر.
- المعرفة: معرفة عميقة بمبادئ وممارسات أمان السحابة، بما في ذلك المسؤولية المشتركة، وحوكمة الهوية، والتقسيم، والتقوية، وإدارة الثغرات، والاستجابة للحوادث في بيئات السحابة. الإلمام بالأطر التوجيهية ومعايير الأمان (مثل CIS Benchmarks وNIST وISO 27001 وCSA Cloud Controls Matrix) ومفاهيم حوكمة الامتثال / الأمان العامة. الإلمام بممارسات DevSecOps وخطوط أنابيب CI/CD، وضمان المعلومات الوطني القطري (NIA) يعد ميزة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس / محلل أمن السحابة
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Arab Solutions
https://app.pyjamahr.com/careers?company=Arab%20Solutions&job_id=346446&company_uuid=B186148E48
وظائف مماثلة
مدير تكنولوجيا المعلومات - البنية التحتية ، التطبيقات والأمن السيبراني
S G COMMUNITY MANAGEMENT SERVICES
- 1 - 5 سنوات
- دبي - الإمارات العربية المتحدة
مهندس دعم تكنولوجيا المعلومات (الانضمام الفوري)
Abdulwahed Bin Shabib Investment Group LLC
- 1 - 6 سنوات
- دبي - الإمارات العربية المتحدة
L1 Network & Security Engineer
Jumbo Electronic Co. Ltd ( LLC )
- 2 - 5 سنوات
- Dubai , Abu Dhabi - United Arab Emirates (UAE)
IT Engineer
Tasa Gulf Industry LLC
- 3 - 8 سنوات
- Dubai - United Arab Emirates (UAE)
مهندس شبكه تكنولوجيا المعلومات
Dicetek LLC
- 4 - 8 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)