ETIC, أمان سيبراني, مهندس أمان سحابي مساعد أول

PricewaterhouseCoopers

صاحب عمل نشط

نشرت قبل 11 ساعة

الخبرة

3 - 5 سنوات

موقع العمل

القاهرة - مصر

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر), بكالوريوس في التكنولوجيا/ الهندسة()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات


نظرة عامة:

  • تشمل النظر في الإعدادات والتكوينات والسياسات المستخدمة في بيئة تكنولوجيا المعلومات، وتحديد الثغرات الأمنية المحتملة، والتوصية بأفضل الممارسات لتحسين موقف الأمان للمنظمة. يمكن أن تكون الأصول ضمن النطاق (أجهزة الشبكة، أجهزة الأمان وأنظمة التشغيل الشائعة مثل ويندوز مايكروسوفت، يونيكس، ولينكس)، يتوقع من المراجع النظر في التكوينات والإعدادات وكذلك القواعد المصنوعة يدويًا مثل قواعد جدار الحماية أو قوائم الوصول للتحقق من أي انحرافات.
  • عملية مراجعة التكوين:
  • تحقق من النطاق: تأكيد والتحقق من نطاق التقييم، بما في ذلك الأنظمة والأجهزة التي سيتم مراجعتها، وأنواع إعدادات التكوين التي سيتم تقييمها، وأي سياسات ومعايير أمان محددة تنطبق.
  • إعداد معايير التقييم أو قائمة التحقق: تطوير معايير التقييم وقائمة التحقق بناءً على أفضل الممارسات من البائعين والمعايير الصناعية والسياسات والإجراءات ذات الصلة بالعميل. يمكن أن تشمل المعايير أطر العمل مثل CIS Controls أو NIST Cybersecurity Framework.
  • إجراء التقييم: إجراء التقييم، مراجعة تكوينات الأنظمة والأجهزة مقابل معايير التقييم. يمكن القيام بذلك باستخدام أدوات مؤتمتة، مراجعة يدوية، أو مزيج من الاثنين.
  • تحديد النتائج: تحديد أي نتائج أو انحرافات عن معايير التقييم. يمكن أن تشمل ذلك تكوينات خاطئة، تصحيحات مفقودة، أو إعدادات غير آمنة.
  • تحليل النتائج: تحليل النتائج لتحديد تأثيرها على موقف الأمان للمنظمة. ترتيب النتائج حسب المخاطر التي تشكلها على المنظمة.
  • تطوير التوصيات: تطوير التوصيات لعلاج النتائج، بما في ذلك الإجراءات المحددة التي يجب اتخاذها والجداول الزمنية للإكمال.
  • تقديم النتائج والتوصيات: تقديم النتائج والتوصيات لأصحاب المصلحة الرئيسيين في المنظمة.

بشكل عام، يتضمن تقييم مراجعة التكوين مراجعة شاملة للتكوينات مقابل المعايير وقائمة التحقق المحددة لتحديد المخاطر الأمنية المحتملة وتطوير التوصيات للعلاج.

متطلبات الدور:
فهم جيد وخبرة عملية في أمان البنية التحتية ومنصات السحابة
فهم جيد لمايكروسوفت سينتينل وKQL
خبرة وسجل مثبت من النجاح في دمج الموصلات المخصصة مع سينتينل باستخدام واجهات برمجة التطبيقات. إذا لم يكن لديك خبرة مباشرة مع سينتينل، فسيتم النظر في الأفراد ذوي المهارات الجيدة في التطوير
خبرة مع تقنيات حماية التهديدات M365 بما في ذلك مايكروسوفت ديفندر لنقطة النهاية، مايكروسوفت ديفندر للهوية، مايكروسوفت ديفندر لمكتب 365، ومايكروسوفت ديفندر لتطبيقات السحابة
خبرة مع تقنيات أمان أزور بما في ذلك مايكروسوفت ديفندر للسحابة، خزنة المفاتيح، حماية DDoS من أزور، وغيرها
خبرة مع تقنيات حماية المعلومات مثل حماية المعلومات من أزور، حماية المعلومات في ويندوز، ومنع فقدان البيانات
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات مايكروسوفت أزور (مثل: ديفندر للسحابة، جدار حماية أزور، حماية DDOS من أزور، باسيون من أزور وسينتينل)
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات مايكروسوفت 365 (مثل: مايكروسوفت بريفيو، ديفندر لتطبيق السحابة، نقطة النهاية، الهوية وإدارة الثغرات)
خبرة عملية في إنشاء وتكوين ضوابط الأمان للحل الأمني العام (مثل: دليل نشط أزور، حماية الهوية من أزور وRBAC من أزور)
خبرة مع تقنيات الامتثال بما في ذلك البحث المتقدم عن المعلومات، الاحتفاظ بالبيانات، وإدارة المخاطر الداخلية
خبرة مع تقنيات الهوية بما في ذلك دليل نشط أزور P1 & P2
معرفة بلغة برمجة أو لغات نصية (وخاصة في KQL وPowerShell) تعتبر ميزة
معرفة بـ Power BI، Power Apps، أو Power Automate تعتبر ميزة

معرفة بتقنيات SaaS المعروفة (مثل: SAP، أوراكل) تعتبر ميزة
خبرة عمل ذات صلة لا تقل عن عام واحد لمستوى المساعد
خبرة عمل ذات صلة لا تقل عن 3 سنوات لمستوى المساعد الأول
ذو عقل مفتوح يبحث عن حلول مبتكرة
القدرة على العمل داخل بيئة سريعة الوتيرة وغير منظمة
القدرة على التكيف والتواصل مع أنماط العمل المختلفة
القدرة على التفاعل بكفاءة مع الأعضاء الكبار في الشركة عبر مناطق زمنية متعددة

المهارات والصفات الأساسية:
يظهر معرفة واسعة في أمان البنية التحتية والسحابة
خبرة في الاستشارات أو العمل في بيئات متعددة الجنسيات
مهارات اتصال وعرض ممتازة
مستوى عالٍ من توجيه العملاء وسلوك مقنع
القدرة على العمل في بيئة سريعة الوتيرة وغير منظمة. يجب أن تكون قادراً على القيام بمهام متعددة وتحديد الأولويات بفعالية واستمرار
مهارات إنجليزية شفهية وكتابية ممتازة. إتقان اللغة الألمانية يعتبر ميزة
التعليم
درجة جامعية، ويفضل أن تكون في مجالات علوم الكمبيوتر والمعلومات، نظم المعلومات الإدارية، هندسة الكمبيوتر، الأمن السيبراني، تكنولوجيا المعلومات، نظم المعلومات الإدارية

الشهادات التالية من مايكروسوفت تعتبر ميزة كبيرة:

  • مهندس أمان أزور مساعد (AZ-500)
  • خبير معمارية حلول أزور (AZ-303 أو AZ-304 أو AZ-405)
  • خبير معمارية الأمن السيبراني (SC-100)
  • محلل عمليات الأمان المرتبط (SC-200)
  • مدير الهوية والوصول مساعد (SC-300)
  • مدير حماية المعلومات مساعد (SC-400)

الملف الشخصي المطلوب للمرشحين

فهم جيد وخبرة عملية في أمان البنية التحتية ومنصات السحابة
فهم جيد لمايكروسوفت سينتينل وKQL
خبرة وسجل مثبت من النجاح في دمج الموصلات المخصصة مع سينتينل باستخدام واجهات برمجة التطبيقات. إذا لم يكن لديك خبرة مباشرة مع سينتينل، فسيتم النظر في الأفراد ذوي المهارات الجيدة في التطوير
خبرة مع تقنيات حماية التهديدات M365 بما في ذلك مايكروسوفت ديفندر لنقطة النهاية، مايكروسوفت ديفندر للهوية، مايكروسوفت ديفندر لمكتب 365، ومايكروسوفت ديفندر لتطبيقات السحابة
خبرة مع تقنيات أمان أزور بما في ذلك مايكروسوفت ديفندر للسحابة، خزنة المفاتيح، حماية DDoS من أزور، وغيرها
خبرة مع تقنيات حماية المعلومات مثل حماية المعلومات من أزور، حماية المعلومات في ويندوز، ومنع فقدان البيانات
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات مايكروسوفت أزور (مثل: ديفندر للسحابة، جدار حماية أزور، حماية DDOS من أزور، باسيون من أزور وسينتينل)
خبرة عملية في إنشاء وتكوين ضوابط الأمان لمكونات مايكروسوفت 365 (مثل: مايكروسوفت بريفيو، ديفندر لتطبيق السحابة، نقطة النهاية، الهوية وإدارة الثغرات)
خبرة عملية في إنشاء وتكوين ضوابط الأمان للحل الأمني العام (مثل: دليل نشط أزور، حماية الهوية من أزور وRBAC من أزور)
خبرة مع تقنيات الامتثال بما في ذلك البحث المتقدم عن المعلومات، الاحتفاظ بالبيانات، وإدارة المخاطر الداخلية
خبرة مع تقنيات الهوية بما في ذلك دليل نشط أزور P1 & P2
معرفة بلغة برمجة أو لغات نصية (وخاصة في KQL وPowerShell) تعتبر ميزة
معرفة بـ Power BI، Power Apps، أو Power Automate تعتبر ميزة

معرفة بتقنيات SaaS المعروفة (مثل: SAP، أوراكل) تعتبر ميزة
خبرة عمل ذات صلة لا تقل عن عام واحد لمستوى المساعد
خبرة عمل ذات صلة لا تقل عن 3 سنوات لمستوى المساعد الأول
ذو عقل مفتوح يبحث عن حلول مبتكرة
القدرة على العمل داخل بيئة سريعة الوتيرة وغير منظمة
القدرة على التكيف والتواصل مع أنماط العمل المختلفة
القدرة على التفاعل بكفاءة مع الأعضاء الكبار في الشركة عبر مناطق زمنية متعددة

المهارات والصفات الأساسية:
يظهر معرفة واسعة في أمان البنية التحتية والسحابة
خبرة في الاستشارات أو العمل في بيئات متعددة الجنسيات
مهارات اتصال وعرض ممتازة
مستوى عالٍ من توجيه العملاء وسلوك مقنع
القدرة على العمل في بيئة سريعة الوتيرة وغير منظمة. يجب أن تكون قادراً على القيام بمهام متعددة وتحديد الأولويات بفعالية واستمرار
مهارات إنجليزية شفهية وكتابية ممتازة. إتقان اللغة الألمانية يعتبر ميزة
التعليم
درجة جامعية، ويفضل أن تكون في مجالات علوم الكمبيوتر والمعلومات، نظم المعلومات الإدارية، هندسة الكمبيوتر، الأمن السيبراني، تكنولوجيا المعلومات، نظم المعلومات الإدارية

الشهادات التالية من مايكروسوفت تعتبر ميزة كبيرة:

  • مهندس أمان أزور مساعد (AZ-500)
  • خبير معمارية حلول أزور (AZ-303 أو AZ-304 أو AZ-405)
  • خبير معمارية الأمن السيبراني (SC-100)
  • محلل عمليات الأمان المرتبط (SC-200)
  • مدير الهوية والوصول مساعد (SC-300)
  • مدير حماية المعلومات مساعد (SC-400)

القطاع المهني للشركة

  • محاسبة ومراجعة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • ETIC
  • أمان سيبراني
  • مهندس أمان سحابي مساعد أول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

PricewaterhouseCoopers

About PwC ETIC - Egypt Technology and Innovation Centre
PwC is opening a new Technology & Innovation Center in Cairo that will
deliver high quality technology solutions to consulting Clients across the
globe. The Centre will provide a broad suite of skills and services to our
clients, ranging from Packaged Applications such as SAP & Oracle, to
Cybersecurity, Data Analytics, Custom Development and Cloud services
utilising AWS, Azure and Google, as well as expanding our existing
Managed Services capabilities.br>The centre is looking to expand rapidly and we are looking for
enthusiastic self-starters with a passion for technology and client
delivery to help shape and form this new venture.

قراءة المزيد

https://pwc.wd3.myworkdayjobs.com/en-US/Global_Experienced_Careers/job/Cairo/ETIC--Cyber-Security--Cloud-Security-Engineer-Senior-Associate_670876WD

وظائف مماثلة

مهندس أمن إلكتروني

Confidential Company

  • 2 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

أخصائي الأمن السيبراني (الفريق الأحمر)

عرض الكل