ETIC, الأمن السيبراني, مهندس أمان السحابة
PricewaterhouseCoopers
صاحب عمل نشط
نشرت قبل 13 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
حول ممارستنا
الأمن السيبراني هو أحد المواضيع المحددة لعصرنا، ويمثل خطر الأمن السيبراني أحد أكبر المخاطر الاستراتيجية لعملاء PwC. في استطلاع PwC حديث، لا يزال هو الخطر الأعلى في أذهان الرؤساء التنفيذيين عالميًا، حيث قام 91% من الرؤساء التنفيذيين في المملكة المتحدة بتصنيفه كقلق كبير. تتغير الأعمال بسرعة، تواجه سلاسل إمداد معطلة، قوى عمل تتغير بسرعة وتحول رقمي يتسارع على نطاق غير مسبوق.
في PwC، نساعد عملائنا على التحول، وتساعدهم ممارستنا للأمن السيبراني على تنفيذ هذا التحول بشكل آمن وتصبح أكثر مرونة تجاه تهديدات الأمن السيبراني. تعمل ممارستنا للأمن السيبراني على المستوى الوطني، وتخدم العملاء بشكل شامل مع استشارات استراتيجية ومخاطر وحوكمة، ومع خبرة عميقة في التنفيذ الفني والتأكيد.
أمان السحابة - مراجعة التكوين، نظرة عامة على المسؤوليات الأساسية:
يتضمن ذلك فحص الإعدادات والتكوينات والسياسات المستخدمة في بيئة تكنولوجيا المعلومات، وتحديد الفجوات ونقاط الضعف الأمنية المحتملة، والتوصية بأفضل الممارسات لتحسين موقف الأمان للمنظمة. يمكن أن تشمل الأصول في النطاق (أجهزة الشبكة، أجهزة الأمان وأنظمة التشغيل الشائعة مثل Microsoft Windows و Unix و Linux)، ومن المتوقع أن ينظر المراجع في التكوينات والإعدادات وكذلك القواعد التي وضعها الإنسان مثل قواعد الجدار الناري أو قوائم الوصول للتحقق من أي انحرافات.
عملية مراجعة التكوين:
- تحقق من النطاق: تأكيد والتحقق من نطاق التقييم، بما في ذلك الأنظمة والأجهزة التي سيتم مراجعتها، وأنواع إعدادات التكوين التي سيتم تقييمها، وأي سياسات ومعايير أمنية محددة تنطبق.
- إعداد معايير التقييم أو قائمة التحقق: تطوير معايير التقييم وقائمة التحقق بناءً على أفضل ممارسات البائعين، والمعايير الصناعية، والسياسات والإجراءات الخاصة بالعميل. يمكن أن تشمل المعايير أطر عمل مثل CIS Controls أو NIST Cybersecurity Framework.
- إجراء التقييم: إجراء التقييم، ومراجعة تكوينات الأنظمة والأجهزة ضد معايير التقييم. يمكن القيام بذلك باستخدام أدوات آلية، مراجعة يدوية، أو مزيج من الاثنين.
- تحديد النتائج: تحديد أي نتائج أو انحرافات عن معايير التقييم. يمكن أن تشمل هذه الأخطاء في التكوينات، أو التصحيحات المفقودة، أو الإعدادات غير الآمنة.
- تحليل النتائج: تحليل النتائج لتحديد تأثيرها على موقف الأمان للمنظمة. تحديد أولويات النتائج بناءً على المخاطر التي تشكلها على المنظمة.
- تطوير التوصيات: تطوير توصيات لتصحيح النتائج، بما في ذلك الإجراءات المحددة التي يجب اتخاذها والجداول الزمنية لإكمالها.
- تقديم النتائج والتوصيات: تقديم النتائج والتوصيات للمساهمين الرئيسيين في المنظمة.
بشكل عام، تنطوي مراجعة تقييم التكوين على مراجعة شاملة للتكوينات مقابل المعايير المعمول بها والقوائم للتحقق من تحديد المخاطر الأمنية المحتملة وتطوير التوصيات للتصحيح.
يفضل الخبرة في هذه الأدوات أو أدوات مشابهة: Nipper و Tripwire و Qualys و Nessus و Algosec...إلخ
متطلبات الدور:
فهم جيد وخبرة عملية في أمان البنية التحتية ومنصات السحابة
فهم جيد لـ Microsoft Sentinel و KQL
خبرة وسجل مثبت من النجاح في دمج الموصلات المخصصة مع Sentinel باستخدام واجهات برمجة التطبيقات. إذا لم يكن لديك خبرة مباشرة مع Sentinel، سيتم اعتبار الأفراد الذين لديهم مهارات تطوير جيدة
خبرة في تقنيات حماية التهديدات M365 بما في ذلك Microsoft Defender for Endpoint و Microsoft Defender for Identity و Microsoft Defender for Office 365 و Microsoft Defender for Cloud Apps
خبرة في تقنيات أمان Azure بما في ذلك Microsoft Defender for Cloud و Key Vault و Azure DDoS Protection وغيرها
خبرة في تقنيات حماية المعلومات مثل Azure Information Protection و Windows Information Protection و Data Loss Prevention
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات Microsoft Azure (مثل Defender for Cloud و Azure Firewall و Azure DDOS Protection و Azure Bastion و Sentinel)
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات Microsoft 365 (مثل Microsoft Purview و Defender for Cloud App و Endpoint و Identity و Vulnerability Management)
خبرة عملية في إنشاء وتكوين ضوابط الأمان للحلول العامة للأمان (مثل Azure Active Directory و Azure Identity Protection و Azure RBAC)
خبرة في تقنيات الامتثال بما في ذلك Advanced eDiscovery و Data Retention و Insider Risk Management
خبرة في تقنيات الهوية بما في ذلك Azure Active Directory P1 & P2
الإلمام بلغة برمجة أو لغات سكريبت (خصوصًا في KQL و PowerShell) يعد ميزة
الإلمام بـ Power BI و Power Apps أو Power Automate يعد ميزة
معرفة بتقنيات SaaS المعروفة (مثل SAP و Oracle) يعد ميزة
خبرة عمل ذات صلة لمدة عام واحد على الأقل لدرجة Associate
خبرة عمل ذات صلة لمدة 3 سنوات على الأقل لدرجة Senior Associate
عقل مفتوح يسعى لحلول مبتكرة
القدرة على العمل ضمن بيئة سريعة الوتيرة وغير منظمة
القدرة على التكيف والتواصل مع أنماط العمل المختلفة
القدرة على التفاعل بكفاءة مع الأعضاء الكبار في الشركة عبر مناطق زمنية متعددة
المهارات والسمات الأساسية:
يظهر معرفة واسعة في أمان البنية التحتية والسحابة
خبرة في الاستشارات أو العمل في بيئات متعددة الجنسيات
مهارات تواصل وتقديم ممتازة
مستوى عالٍ من توجيه العملاء وسلوك مقنع
القدرة على العمل ضمن بيئة سريعة الوتيرة وغير منظمة. يجب أن يكون قادرًا على تنفيذ مهام متعددة وتحديد الأولويات بشكل فعال ومستمر
مهارات ممتازة في اللغة الإنجليزية تحدثًا وكتابة. إتقان اللغة الألمانية يعد ميزة
الملف الشخصي المطلوب للمرشحين
فهم جيد وخبرة عملية في أمان البنية التحتية ومنصات السحابة
فهم جيد لـ Microsoft Sentinel و KQL
خبرة وسجل مثبت من النجاح في دمج الموصلات المخصصة مع Sentinel باستخدام واجهات برمجة التطبيقات. إذا لم يكن لديك خبرة مباشرة مع Sentinel، سيتم اعتبار الأفراد الذين لديهم مهارات تطوير جيدة
خبرة في تقنيات حماية التهديدات M365 بما في ذلك Microsoft Defender for Endpoint و Microsoft Defender for Identity و Microsoft Defender for Office 365 و Microsoft Defender for Cloud Apps
خبرة في تقنيات أمان Azure بما في ذلك Microsoft Defender for Cloud و Key Vault و Azure DDoS Protection وغيرها
خبرة في تقنيات حماية المعلومات مثل Azure Information Protection و Windows Information Protection و Data Loss Prevention
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات Microsoft Azure (مثل Defender for Cloud و Azure Firewall و Azure DDOS Protection و Azure Bastion و Sentinel)
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات Microsoft 365 (مثل Microsoft Purview و Defender for Cloud App و Endpoint و Identity و Vulnerability Management)
خبرة عملية في إنشاء وتكوين ضوابط الأمان للحلول العامة للأمان (مثل Azure Active Directory و Azure Identity Protection و Azure RBAC)
خبرة في تقنيات الامتثال بما في ذلك Advanced eDiscovery و Data Retention و Insider Risk Management
خبرة في تقنيات الهوية بما في ذلك Azure Active Directory P1 & P2
الإلمام بلغة برمجة أو لغات سكريبت (خصوصًا في KQL و PowerShell) يعد ميزة
الإلمام بـ Power BI و Power Apps أو Power Automate يعد ميزة
معرفة بتقنيات SaaS المعروفة (مثل SAP و Oracle) يعد ميزة
خبرة عمل ذات صلة لمدة عام واحد على الأقل لدرجة Associate
خبرة عمل ذات صلة لمدة 3 سنوات على الأقل لدرجة Senior Associate
عقل مفتوح يسعى لحلول مبتكرة
القدرة على العمل ضمن بيئة سريعة الوتيرة وغير منظمة
القدرة على التكيف والتواصل مع أنماط العمل المختلفة
القدرة على التفاعل بكفاءة مع الأعضاء الكبار في الشركة عبر مناطق زمنية متعددة
المهارات والسمات الأساسية:
يظهر معرفة واسعة في أمان البنية التحتية والسحابة
خبرة في الاستشارات أو العمل في بيئات متعددة الجنسيات
مهارات تواصل وتقديم ممتازة
مستوى عالٍ من توجيه العملاء وسلوك مقنع
القدرة على العمل ضمن بيئة سريعة الوتيرة وغير منظمة. يجب أن يكون قادرًا على تنفيذ مهام متعددة وتحديد الأولويات بشكل فعال ومستمر
مهارات ممتازة في اللغة الإنجليزية تحدثًا وكتابة. إتقان اللغة الألمانية يعد ميزة
التعليم i>(إذا كانت فارغة، لم يتم تحديد الدرجة و/أو مجال الدراسة)/i>
القطاع المهني للشركة
- محاسبة ومراجعة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- ETIC, الأمن السيبراني, مهندس أمان السحابة
- زميل أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
PricewaterhouseCoopers
About PwC ETIC - Egypt Technology and Innovation Centrebr>PwC is opening a new Technology & Innovation Center in Cairo that willbr>deliver high quality technology solutions to consulting Clients across thebr>globe. The Centre will provide a broad suite of skills and services to ourbr>clients, ranging from Packaged Applications such as SAP & Oracle, tobr>Cybersecurity, Data Analytics, Custom Development and Cloud servicesbr>utilising AWS, Azure and Google, as well as expanding our existingbr>Managed Services capabilities.br>The centre is looking to expand rapidly and we are looking forbr>enthusiastic self-starters with a passion for technology and clientbr>delivery to help shape and form this new venture.p