DevSecOps & Cloud Security Tech Lead Deloitte

نشرت في 22 اكتوبر

الخبرة

6 - 11 سنوات

موقع العمل

مصر - مصر

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

كقائد تقني في DevSecOps & أمان السحابة، يمكنك أن تتوقع أن تكون متورطًا في الأنشطة التالية:

نحن نبحث عن مهندسي أمان سحابة ذوي مهارات عالية وخبرة متخصصة في واحدة من السحب العامة الأربعة، وهي بنية تحتية سحابية من Oracle (OCI)، ومنصة Google Cloud (GCP)، وMicrosoft Azure وAmazon Web Services (AWS). سيكون المرشح المثالي مسؤولاً عن ضمان أمان بيئات السحابة للعملاء، من خلال تنفيذ وصيانة تدابير أمان قوية وأنظمة مراقبة للتهديدات المحتملة. تتطلب هذه الوظيفة خبرة فنية عميقة في أفضل الممارسات لأمان السحابة، ومهارات تحليلية قوية، والقدرة على التعاون بفعالية مع فرق متعددة الوظائف.

المسؤوليات:

  • تصميم وتنفيذ وإدارة ضوابط الأمان، والسياسات، والإجراءات لبيئة السحابة لحماية من الوصول غير المصرح به، وخرق البيانات، ومخاطر الأمان الأخرى.
  • إجراء تقييمات دورية للأمان وتدقيقات للبنية التحتية لبيئة الأمان، وتحديد الثغرات ومجالات التحسين، وتقديم توصيات للحلول لتخفيف المخاطر.
  • تطوير وتطبيق أفضل الممارسات والسياسات لأمان السحابة عبر المنظمة.
  • التعاون مع فرق التطوير والعمليات لضمان نشر وتشغيل آمن لتطبيقات السحابة.
  • تنفيذ ضوابط أمان سحابية أصلية، مثل IAM، VM، EDR، وإدارة وضع الأمان السحابي لضمان الوصول المناسب إلى موارد السحابة.
  • البقاء على اطلاع بالتهديدات التكنولوجية الناشئة لأمان السحابة وأفضل الممارسات.
  • تقديم تدريب وإرشادات للأمان لأعضاء الفريق والمعنيين حول تدابير أمان السحابة.
  • العمل مع الهيئات التنظيمية لضمان الامتثال للمعايير الصناعية واللوائح المتعلقة بأمان السحابة في الشرق الأوسط.
  • إدارة وتكوين أدوات وبرمجيات الأمان، مثل جدران الحماية، وأنظمة كشف التسلل، وتقنيات التشفير، ضمن بيئات السحابة.

الملف الشخصي المطلوب للمرشحين

لتحقيق النجاح في هذا الدور، ستحتاج إلى مطابقة المعايير التالية:

  • درجة البكاليوس في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة.
  • حد أدنى من 6 سنوات من الخبرة ذات الصلة.

خبرة عملية قوية في ثلاثة من المجالات الخمسة أدناه:

أمان السحابة والحاويات:

  • خبرة مع AWS، Azure، GCP أو OCI ومودة واضحة مع تقنية السحابة.
  • خبرة مع الحاويات: Kubernetes، Docker. خبرة عملية مع بيئات التطوير الخالية من الخوادم وآمنة، والبنية التحتية كرمز تعتبر ميزة.
  • معرفة بمبادئ وإرشادات أمن المعلومات (بما في ذلك أطر CIS وMITRE ATT&CK) تعتبر ميزة.

الحوكمة وتقييم المخاطر:

  • خبرة مع أطر الأمان مثل ISO وCSA وPCI.
  • خبرة في تنفيذ أطر المخاطر السحابية وتحسين الضوابط (في خطوط CI/CD).

الهندسة والتصميم:

  • خبرة في تصميم وتنفيذ بنية سحابية آمنة؛ تصميم حلول لتحسين أمان السحابة من خلال تطبيق قواعد ومعايير أمان السحابة.
  • خبرة في مراجعات البنية والهندسة، ونمذجة التهديدات، وتحديد مجالات المخاطر.
  • خبرة في ممارسات التشفير أثناء النقل وفي الراحة، بالإضافة إلى الشهادات والأسرار.
  • معرفة بهياكل الشبكات، والطبولوجيا، والمفاهيم (جدران الحماية، LB، WAF، CDN، VPC، ACL، TLS، SSH، وDNS).
  • خبرة في حلول الأمان مثل WAF، IPS، وأنظمة مقاومة الهجمات الموزعة.
  • خبرة في منصات أمان الشبكات/الحواف وبروتوكولات التوجيه وطبقات OSI وما إلى ذلك.
  • خبرة في تنفيذ استراتيجيات لدعم بنى آمنة ومتوافقة.

DevOps & الهندسة:

  • معرفة جيدة بهندسة التطبيقات (الخدمات الصغيرة، بوابة API، شبكة الخدمات، قوائم الرسائل وما إلى ذلك) وخبرة فنية في تصميم الضوابط لتأمين كل طبقة ضمن بنية التطبيق (طبقة الويب، طبقة التكامل، الخلفية).
  • فهم قوي لأنماط المصادقة والتفويض وتطبيقها ضمن سياق التطوير (معرفة بروتوكولات وأنماط المصادقة/التفويض، والمصادقة والتفويض ضمن الخدمات الصغيرة).
  • خبرة في أتمتة البنية التحتية، والبنية التحتية كرمز، والنشر التلقائي للتطبيقات، والمراقبة/التلغراف، والتسجيل، والتقارير/لوحات المعلومات، وتقنيات التسليم المستمر.

أمان التطبيقات وDevSecOps:

  • خبرة في مبادئ الأمن السيبراني، والتقييم والفرز للعيوب الأمنية والثغرات الشائعة لتطبيقات الويب والهواتف المحمولة. القدرة على فهم وتقييم كل من التهديدات والثغرات، والتعبير عن هذه الأمور لكلا من المعنيين الفنيين والتجاريين.
  • خبرة في ممارسات الأمان المستمر، بما في ذلك نمذجة التهديدات، وإدارة التهديدات والثغرات، وممارسات الترميز الآمن، واختبار الاختراق الآلي.
  • فهم لمخاطر أمان التطبيقات OWASP Top 10 وكيفية التعامل معها.
  • معرفة عملية بدورة حياة تطوير الأمان (SDLC)، ونموذج نضج ضمان البرمجيات OWASP (SAMM)، أو نموذج نضج بناء الأمان (BSIMM).
  • فهم لبرمجيات فحص أمان تطبيقات الويب وأدوات اختبار الاختراق ذات الصلة مثل SAST/DAST/IAST/SCA.
  • فهم لهندسة الخدمة، وبناء خدمات موزعة ونطاق إنترنت كبير، وخدمات حيوية.
  • خبرة في التكامل وأتمتة تقنيات الأمان المختلفة.

الشهادات المفضلة:

  • شهادات سحابية من AWS/GCP/OCI/Azure.
  • شهادات Kubernetes.
  • شهادات ذات صلة مثل CISSP، CCSP، AWS Certified Security Specialty، أو ما يعادلها تعتبر مرغوبة للغاية.

السمات التالية ضرورية:

  • استعداد للعمل كجزء من فريق متنوع.
  • التزام بالتحسين المستمر والتعلم مدى الحياة.
  • شغف بالتكنولوجيا ودافع لتقديم حلول آمنة وعالية الجودة.
  • قدرة على البقاء هادئًا تحت الضغط مع استمرار الانتباه للتفاصيل.
  • مهارات تحليلية قوية وحل المشكلات.
  • قدرات تواصل وتفاعل ممتازة.
  • قدرة على العمل بفعالية في بيئة سريعة الوتيرة وديناميكية.
  • استباقية ودافع ذاتي مع اهتمام كبير بالتفاصيل.

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • DevSecOps & Cloud Security Tech Lead

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Deloitte

Deloitte , established globally in 1845, is the world s largest and leading professional services firm, providing Audit & Assurance , Tax & Legal and Consulting and related service to public and private clients spanning multiple industries. Present in more than 150 countries, Deloitte is distinct in its ability to help clients solve their most complex problems, from strategy to implementation.

Deloitte innovation hub (DIH) is a strategic initiative/priority established by Deloitte North & South Europe (NSE) to support our ambition to become the leading business transformation partner of choice for our clients and to expand and scale our delivery footprint across EMEA. With access to a scaled, diverse, highly skilled, motivated, and engaged workforce, DIH is delivering complex technical solutions for clients most complex business problems, across Portfolios that include Strategy & Transactions , Customer , Engineering, AI & Data, Enterprise, Technology & Performance and Cyber . DIH is aiming to become the destination for top talents in Egypt for a long, exciting career.

We invest in outstanding people of diverse talents and backgrounds and empower them to achieve more than they could elsewhere. Our work combines advice with action and integrity. We believe that when our clients and society are stronger, so are we. Our organization has grown in scale and diversity, providing services across the region, with our shared culture remaining the same. We aim to help clients realize their ambitions, make a positive difference in society, and maximize the success of our people. This drive fuels the commitment and humanity that run deep through our every action.

قراءة المزيد

https://middleeastjobs.deloitte.com/careersME/PipelineDetail/Egypt-Deloitte-Innovation-Hub-I-Cyber-Security-I-DevSecOps-Cloud-Security-Tech-Lead-Cairo-Egypt/246577

وظائف مماثلة

مهندس سحابة (انتقال GCP / بنية تحتية)

GROWTH CONSULTANT

  • 5 - 10 سنوات
  • دبي - الإمارات العربية المتحدة

مهندس سحابة مايكروسوفت

Beta Technologies Middle East

  • 5 - 10 سنوات
  • دبي - الإمارات العربية المتحدة

مهندس AWS DevOps & Cloud / مهندس نظام

ICONIC IT CONSULTING SERVICES L.L.C

  • 6 - 8 سنوات
  • أبوظبي - الإمارات العربية المتحدة
عرض الكل