أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
كقائد تقني في DevSecOps وأمان السحابة ، يمكنك أن تتوقع المشاركة في الأنشطة التالية:
نحن نسعى للحصول على مهندسي أمان سحابي ذوي مهارة عالية وخبرة مع تخصص في واحدة من السحب العامة الأربعة ، بنية السحابة من Oracle (OCI) ، منصة السحابة من Google (GCP) ، Microsoft Azure و Amazon Web Services (AWS). سيكون المرشح المثالي مسؤولاً عن ضمان أمان بيئات سحابة العملاء ، من خلال تنفيذ وصيانة تدابير أمان قوية وأنظمة مراقبة للتهديدات المحتملة. تتطلب هذه الوظيفة خبرة تقنية عميقة في أفضل الممارسات لأمان السحابة ، ومهارات تحليلية قوية ، والقدرة على التعاون بفعالية مع الفرق متعددة الوظائف.
المسؤوليات:
- تصميم وتنفيذ وإدارة ضوابط الأمان والسياسات والإجراءات لبيئة السحابة لحماية ضد الوصول غير المصرح به ، وانتهاكات البيانات ، وغيرها من مخاطر الأمان.
- إجراء تقييمات أمنية منتظمة وتدقيقات للبنية التحتية لبيئة الأمان ، وتحديد الثغرات ومجالات التحسين ، وتقديم توصيات لحل المخاطر.
- تطوير وفرض أفضل ممارسات وسياسات أمان السحابة عبر المنظمة.
- التعاون مع فرق التطوير والتشغيل لضمان النشر الآمن وتشغيل تطبيقات السحابة.
- تنفيذ ضوابط أمان سحابية أصلية ، مثل IAM و VM و EDR وإدارة وضع أمان السحابة لضمان الوصول المناسب إلى موارد السحابة.
- البقاء على اطلاع بالتهديدات التكنولوجية الناشئة لأمان السحابة وأفضل الممارسات.
- تقديم التدريب والإرشادات الأمنية لأعضاء الفريق وأصحاب المصلحة حول تدابير أمان السحابة.
- العمل مع الهيئات التنظيمية لضمان الامتثال للمعايير الصناعية واللوائح المتعلقة بأمان السحابة في الشرق الأوسط.
- إدارة وتكوين أدوات وبرامج الأمان ، مثل جدران الحماية وأنظمة كشف التسلل وتقنيات التشفير ، داخل بيئات السحابة.
الملف الشخصي المطلوب للمرشحين
لكي تنجح في هذا الدور ، ستحتاج إلى مطابقة المعايير التالية:
- درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة.
- حد أدنى من 6 سنوات من الخبرة ذات الصلة.
خبرة عملية قوية في ثلاثة من المجالات الخمسة أدناه:
أمن السحابة والحاويات:
- خبرة مع AWS و Azure و GCP أو OCI وتوافق ملحوظ مع تكنولوجيا السحابة.
- خبرة مع الحاويات: Kubernetes و Docker. الخبرة العملية مع البيئات الخالية من الخوادم وبيئات التطوير الآمنة ، والبنية التحتية ككود هي ميزة.
- معرفة بمبادئ وإرشادات أمن المعلومات (بما في ذلك إطارات عمل CIS و MITRE ATT&CK) هي ميزة.
الحوكمة وتقييم المخاطر:
- خبرة مع أطر العمل الأمنية مثل ISO و CSA و PCI.
- خبرة في تنفيذ أطر المخاطر السحابية وتحسين الضوابط (في خطوط أنابيب CI/CD).
الهندسة والتصميم:
- خبرة في تصميم وتنفيذ بنية سحابية آمنة؛ تصميم حلول لتحسين أمان السحابة من خلال فرض حوافز ومعايير أمان السحابة.
- خبرة مع مراجعات الهندسة والأمان ، ونمذجة التهديدات للتطبيقات ، وتحديد مجالات المخاطر.
- خبرة في ممارسات التشفير أثناء النقل وفي الراحة ، بالإضافة إلى الشهادات والأسرار.
- معرفة بهياكل الشبكات والتوبولوجيا والمفاهيم (جدران الحماية ، LB ، WAF ، CDN ، VPC ، ACL ، TLS ، SSH ، و DNS).
- خبرة مع الحلول الأمنية مثل WAF و IPS وأنظمة مكافحة DDOS.
- خبرة مع منصات أمان الشبكة / المحيط وبروتوكولات التوجيه ، وطبقات OSI وما إلى ذلك.
- خبرة في تنفيذ استراتيجيات لدعم الهياكل الآمنة والمتوافقة.
DevOps & الهندسة:
- معرفة جيدة بهندسة التطبيقات (الخدمات الصغيرة ، بوابة API ، شبكة الخدمة ، قوائم الرسائل ، إلخ) وخبرة تقنية في تصميم الضوابط لتأمين كل طبقة ضمن هندسة التطبيق (طبقة الويب ، طبقة التكامل ، الواجهة الخلفية).
- فهم قوي لأنماط المصادقة والتفويض ومدى قابليتها للتطبيق ضمن سياق التطوير (معرفة بروتوكولات وأنماط المصادقة / التفويض ، المصادقة والتفويض ضمن الخدمات الصغيرة).
- خبرة مع أتمتة البنية التحتية ، والبنية التحتية ككود ، والنشر الآلي للتطبيقات ، والمراقبة / القياس ، والتسجيل ، والتقارير / لوحات المعلومات ، وتقنيات التسليم المستمر.
أمان التطبيقات و DevSecOps:
- خبرة في مبادئ الأمن السيبراني ، والتقييم والتصنيف لعيوب الأمن والثغرات الشائعة لتطبيقات الويب والهواتف المحمولة. القدرة على فهم وتقييم كل من التهديدات والثغرات ، وتوضيح ذلك لكل من أصحاب المصلحة الفنيين والتجاريين.
- خبرة في ممارسات الأمان المستمر ، بما في ذلك نمذجة التهديدات ، وإدارة التهديدات والثغرات ، وممارسات البرمجة الآمنة ، واختبار الاختراق الآلي.
- فهم لمخاطر أمان التطبيقات العشرة الأولى من OWASP وكيفية التعامل معها.
- معرفة عملية بدورة حياة تطوير الأمان (SDLC) ، ونموذج نضج ضمان برمجيات OWASP (SAMM) ، أو نموذج نضج بناء الأمان (BSIMM).
- فهم لبرامج مسح أمان تطبيقات الويب وأدوات اختبار الاختراق ذات الصلة مثل SAST / DAST / IAST / SCA.
- فهم للهندسة المعمارية القائمة على الخدمة ، وبناء خدمات موزعة وحيوية على نطاق الإنترنت.
- خبرة في التكامل والأتمتة لمجموعة متنوعة من التقنيات الأمنية.
الشهادات المفضلة:
- شهادات السحابة من AWS / GCP / OCI / Azure.
- شهادات Kubernetes.
- الشهادات ذات الصلة مثل CISSP و CCSP و AWS Certified Security Specialty أو ما يعادلها هي مرغوبة بشدة.
السمات التالية هي أساسية:
- استعداد للعمل كجزء من فريق متنوع.
- التزام بالتحسين المستمر والتعلم مدى الحياة.
- شغف بالتكنولوجيا ودافع لتقديم حلول آمنة وعالية الجودة.
- قدرة على البقاء هادئًا تحت الضغط مع الاستمرار في الانتباه إلى التفاصيل.
- مهارات تحليلية وحل مشكلات قوية.
- قدرات ممتازة في التواصل والتفاعل الشخصي.
- قدرة على العمل بفعالية في بيئة سريعة الخطى وديناميكية.
- استباقي ودافع ذاتي مع اهتمام قوي بالتفاصيل.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- DevSecOps & Cloud Security Tech Lead
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Deloitte
Deloitte , established globally in 1845, is the world s largest and leading professional services firm, providing Audit & Assurance , Tax & Legal and Consulting and related service to public and private clients spanning multiple industries. Present in more than 150 countries, Deloitte is distinct in its ability to help clients solve their most complex problems, from strategy to implementation. Deloitte innovation hub (DIH) is a strategic initiative/priority established by Deloitte North & South Europe (NSE) to support our ambition to become the leading business transformation partner of choice for our clients and to expand and scale our delivery footprint across EMEA. With access to a scaled, diverse, highly skilled, motivated, and engaged workforce, DIH is delivering complex technical solutions for clients most complex business problems, across Portfolios that include Strategy & Transactions , Customer , Engineering, AI & Data, Enterprise, Technology & Performance and Cyber . DIH is aiming to become the destination for top talents in Egypt for a long, exciting career. We invest in outstanding people of diverse talents and backgrounds and empower them to achieve more than they could elsewhere. Our work combines advice with action and integrity. We believe that when our clients and society are stronger, so are we. Our organization has grown in scale and diversity, providing services across the region, with our shared culture remaining the same. We aim to help clients realize their ambitions, make a positive difference in society, and maximize the success of our people. This drive fuels the commitment and humanity that run deep through our every action.