مهندس أمن الفضاء الإلكتروني

Client of Stellar Hunters

الوصف الوظيفي

الأدوار والمسؤوليات

الملف الشخصي المطلوب للمرشحين

نحن نسعى إلى مهندس أمان سيبراني لتصميم، تنفيذ، وصيانة ضوابط الأمان التي تحمي أنظمة الشركة، التطبيقات، والبيانات. سيعمل المرشح الناجح عن كثب مع فرق الهندسة، IT، المنتج، والأمان لتأمين المنصات السحابية الأصلية، دعم ممارسات التطوير الآمنة، الكشف عن التهديدات والاستجابة لها، وتحسين وضع الأمان في المؤسسة باستمرار. تتطلب هذه الدور مهارات تقنية عملية، عقلية تعاونية، والقدرة على تحويل متطلبات الأمان إلى حلول هندسية.

المسؤوليات الرئيسية

• تصميم، نشر، وصيانة ضوابط وأدوات الأمان عبر السحابة (AWS، Azure، GCP) والبيئات المحلية، بما في ذلك أمان الشبكة، تقوية المضيف، حماية النقاط النهائية، وضوابط أمان التطبيقات.
• تنفيذ وإدارة حلول إدارة الهوية والوصول، نماذج الحد الأدنى من الامتياز، وآليات المصادقة/التفويض الآمنة.
• دمج الأمان في خطوط أنابيب CI/CD وأتمتة اختبار الأمان (SAST، DAST، فحص التبعيات) وفحوصات أمان البنية التحتية ككود (IaC).

تطوير وضبط قواعد الكشف، والتنبيهات، وكتيبات التشغيل لعمليات الأمان باستخدام SIEM، EDR، وأدوات المراقبة السحابية الأصلية.

• المشاركة في أنشطة استجابة الحوادث، إجراء تحليل الأسباب الجذرية، وتنفيذ التدابير التصحيحية والوقائية.
• التعاون مع SOC، IT، وفرق الهندسة لضمان احتواء، إبادة، واستعادة الأمان من الحوادث الأمنية في الوقت المناسب.

تقديم المشورة لفرق المنتجات والهندسة حول مبادئ التصميم الآمن، نمذجة التهديدات، ومتطلبات الأمان للميزات والتكاملات الجديدة.

• مراجعة الهندسة والكود من أجل مخاطر الأمان، تقديم توصيات قابلة للتنفيذ، والمساعدة في تنفيذ أنماط التصميم الآمنة.
• المشاركة في مراجعات التصميم والهندسة لضمان معالجة متطلبات الأمان والامتثال في وقت مبكر من دورة حياة التطوير.

إدارة فحص الثغرات، وتحديد أولويات الأنشطة التصحيحية، وتنسيق التصحيحات وتغييرات التكوين مع فرق الهندسة وIT.

• دفع التحسين المستمر من خلال أتمتة ضوابط الأمان، والمراقبة، والتقارير، والدروس المستفادة من الحوادث.
• تقييم والتوصية بأدوات وخدمات الأمان لتعزيز قدرات الكشف، والوقاية، والاستجابة.

تطوير وصيانة كتيبات التشغيل الأمنية، ومخططات الهندسة، ووثائق التحكم، وكتيبات التشغيل العملية.

• توفير الوعي بالأمان، تدريب موجه للمطورين، وإرشادات عملية لفرق الهندسة والعمليات.
• العمل عبر الوظائف لضمان دمج متطلبات الأمان في خطط المشاريع، واختيار البائعين، وتدفقات النشر.

المؤهلات المطلوبة - المهارات والخبرة

• درجة البكالوريوس في علوم الحاسوب، أمان المعلومات، الأمن السيبراني، أو مجال ذي صلة، أو خبرة عملية معادلة.
• 3+ سنوات من الخبرة العملية في هندسة الأمن السيبراني، أمان السحابة، DevSecOps، أو أدوار ذات صلة.
• خبرة عملية مع منصات السحابة (AWS، Azure، GCP)، الحاويات (Docker، Kubernetes)، والبنية التحتية ككود (Terraform، CloudFormation).
• معرفة قوية بممارسات تطوير البرمجيات الآمنة، اختبار أمان التطبيقات (SAST/DAST)، وعمليات إدارة الثغرات.
• خبرة مع أدوات الأمان مثل SIEM، EDR، ماسحات الثغرات، إدارة الأسرار، وحلول IAM.
• مهارات برمجة أو كتابة نصوص قوية (مثل Python، Go، Bash) لأتمتة المهام ودمج أدوات الأمان.
• مهارات ممتازة في الكتابة والتواصل الشفهي مع القدرة على توثيق الضوابط الفنية والتواصل مع المعنيين الفنيين وغير الفنيين.

المؤهلات المفضلة

• شهادات ذات صلة مثل CISSP، OSCP، شهادات أمان GCP/AWS/Azure، أو مؤهلات عملية معادلة مفضلة.
• خبرة في العمل في بيئات سحابية أصلية، DevSecOps ودمج الأمان في خطوط أنابيب CI/CD.
• المشاركة السابقة في استجابة الحوادث، البحث عن التهديدات، أو عمليات الأمان تعتبر ميزة.
• إلمام بأطر الامتثال (SOC 2، ISO 27001، NIST) وخبرة في دعم ضوابط الأمان للتدقيق تعتبر ميزة.