استشاري أمان الهوية Nair Systems LLC

Nair Systems تبحث حاليًا عن استشاري أمان الهوية لعملياتنا في قطر. الخبرة المطلوبة والمهارات · 8+ سنوات في أمان الهوية / هندسة الأمان · خبرة عملية عميقة مع: · أمان Active Directory · أمان Microsoft Entra ID · الوصول المشروط، MFA، حماية الهوية · خبرة قوية في تنفيذ PAM / PIM · فهم على مستوى SOC لتشخيص هجمات الهوية والاستجابة لها · مهارات قوية في استكشاف الأخطاء وتحليل الأسباب الجذرية · مهارات تواصل كتابية وشفوية ممتازة المسؤوليات الأساسية · امتلاك هندسة أمان الهوية عبر Active Directory (محلي) و Microsoft Entra ID · تصميم وتنفيذ وتعزيز تكوينات أمان الهوية · العمل كسلطة تقنية لمنع تهديدات الهوية واكتشافها والاستجابة لها · ربط هندسة الهوية و SOC / الاستجابة للحوادث · تخفيف نتائج الفريق الأحمر · أمان Active Directory (محلي) · تأمين بنية AD DS والتكوينات · تنفيذ وإنفاذ نموذج تقسيم AD (Tier 0 / Tier 1 / Tier 2) · حماية الأصول من المستوى Tier-0 (وحدات التحكم في المجال، PKI، ADFS، Entra Connect) · تعزيز: · مصادقة Kerberos · استخدام NTLM والقيود · التفويض (المقيد، القائم على الموارد) · GPOs لأسس الأمان · إدارة المجموعات المميزة وفصل المسؤوليات · تأمين علاقات الثقة وحدود الغابات / المجالات · تنفيذ أنماط وصول المسؤولين المحصنة PAW / SAW · مراجعة وتصحيح مسارات هجمات AD وسوء التكوينات أمان Entra ID (Azure AD) · تصميم وإنفاذ سياسات الوصول المشروط · تنفيذ استراتيجيات مصادقة قوية (MFA، بدون كلمة مرور، MFA المقاومة للتصيد) · تكوين ومراقبة حماية هوية Entra ID · تعزيز وضع أمان المستأجر وتقليل سطح هجوم الهوية · التحكم والمراقبة: · المصادقة القديمة · أذونات تطبيق OAuth والموافقة · طرق المصادقة وتدفقات المستخدم · إدارة الأدوار، والمبادئ الخدمية، وتسجيلات التطبيقات · تأمين بنية Entra ID Connect / Cloud Sync إدارة الوصول المميز (PAM / PIM) · تصميم وتنفيذ نماذج الوصول الأقل امتيازًا · فهم والعمل مع تكاملات Cyberark، Sailpoint، إلخ. · تنفيذ وتشغيل Entra PIM: · تفعيل الأدوار عند الحاجة · سير عمل الموافقة · حوكمة أهلية الدور · مراجعات الوصول والتنبيهات · خبرة في تهديد الهوية وسلسلة الهجمات فهم عميق للهجمات القائمة على الهوية، بما في ذلك: · سرقة وإعادة استخدام بيانات الاعتماد · Pass-the-Hash / Pass-the-Ticket · Kerberoasting / AS-REP roasting · DCSync / DCShadow · هجمات Golden و Silver Ticket · تصعيد الامتيازات والحركة الجانبية · آليات الاستمرارية في AD و Entra ID · إساءة استخدام رمز OAuth وهجمات موافقة التطبيقات · إرهاق MFA وتقنيات تجاوز المصادقة · رسم تقنيات المهاجمين إلى أدوات الوقاية والاكتشاف وإصلاح الأضرار تكامل SOC وهندسة الكشف · العمل عن كثب مع فرق SOC بشأن التهديدات المتعلقة بالهوية · تعريف وتحسين حالات استخدام اكتشاف الهوية · ضمان تسجيل ورؤية لـ: · سجلات أحداث أمان Windows · سجلات تدقيق Entra ID وتسجيل الدخول · دمج بيانات الهوية مع منصات SIEM / SOAR · ضبط التنبيهات لتقليل الإيجابيات الكاذبة وتحسين جودة الإشارة · بناء وصيانة كتيبات استجابة الحوادث المتعلقة بالهوية · دعم التحقيقات في الحسابات المخترقة وإساءة استخدام الامتيازات تعزيزات، تقييمات وتحسين مستمر · إجراء تقييمات لوضع أمان AD و Entra ID · تحديد انحراف التكوين، الديون الفنية، وتعرض المخاطر · تقديم خطط تصحيح وتتبع الإغلاق · دفع مبادرات تحسين أمان الهوية المستمرة · توافق وضع أمان الهوية مع مبادئ الثقة المعدومة الحوكمة، المخاطر والامتثال · ضمان أن تفي ضوابط الهوية بالمعايير الأمنية الداخلية والمتطلبات التنظيمية · دعم التدقيق وتقييمات المخاطر المتعلقة بالهوية والوصول · تقديم الأدلة، الوثائق، والمبررات الفنية · المشاركة في مجالس التصميم والمراجعة الأمنية الوثائق ونقل المعرفة · إنتاج وثائق واضحة جاهزة للتدقيق: · مخططات هندسة الهوية · معايير الأمان وأساسيات التكوين · SOPs وكتيبات التشغيل · إجراءات استجابة الحوادث · تقديم نقل المعرفة والإرشادات للفرق الداخلية