مهندس CPE رئيسي GCP

Mozn

نشرت في 3 سبتمبر

الخبرة

5 - 10 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

بكالوريوس في التكنولوجيا/ الهندسة()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

عن الدور


نحن نبحث عن مهندس رئيسي ذو خبرة وعمل مباشر في GCP لتصميم وبناء وتأمين بيئات Google Cloud Platform عبر خطوط أعمال متعددة. في هذا الدور، ستقود المبادرات لتنفيذ الوصول في الوقت المناسب (JIT)، وفرض ضوابط إدارة الهوية والوصول (IAM) القوية، وضمان فصل الواجبات بين المصادقة والتفويض، وتقديم الشبكات المتقدمة وهندسة أمان الشبكات بما في ذلك الاتصال الآمن بالبيئات المحلية، وتنفيذ حلول جدار الحماية لتطبيقات الويب (WAF)، وإدارة الهجرات الآمنة للأحمال إلى GCP. مع مرور الوقت، ستوسع خبرتك لدعم منصات سحابية أخرى وخدمات حاويات مثل Kubernetes لتمكين تسليم التطبيقات الحديثة والآمنة عبر السحاب المتعدد. ستضمن أعمالك أن تظل بيئاتنا السحابية آمنة ومتوافقة وقابلة للتوسع، تدعم الخدمات الحيوية بينما تمكّن الابتكار.

ما ستفعله

 هندسة GCP والشبكات

  • تصميم وتنفيذ وإدارة بيئات GCP آمنة وقابلة للتوسع لعدة خطوط أعمال مع حدود الامتثال والأمان.
  • معمارية تقسيم الشبكة، والاتصال الخاص، والاتصال الهجين مع الأنظمة المحلية (مثل، Cloud Interconnect، VPN)، وحدود الخدمة لفرض أقل الامتيازات وحماية البيانات.
  • تنفيذ ضوابط أمان الشبكة المتقدمة، بما في ذلك قواعد جدار الحماية، وحماية DDoS، واكتشاف/منع التسلل، والتوجيه الآمن، وفرض سياسات WAF.

إدارة الهوية والوصول (IAM)، الوصول في الوقت المناسب وفصل الواجبات
  • بناء وصيانة استراتيجيات IAM قوية، بما في ذلك الأدوار الدقيقة، وحسابات الخدمة، وهويات العمل.
  • تنفيذ وإدارة نماذج الوصول في الوقت المناسب (JIT) باستخدام أدوات GCP الأصلية (مثل، Access Context Manager، IAM Conditions) أو الحلول من طرف ثالث.
  • فرض فصل واضح بين المصادقة (التحقق من الهوية) والتفويض (الأذونات والحقوق) لتقليل المخاطر الداخلية والنظامية.

الهجرات الآمنة
  • قيادة هجرة الأحمال من الأنظمة المحلية أو السحاب الأخرى إلى GCP، مع ضمان التشفير، وتعيين الهوية، والتحقق من الامتثال.
  • إجراء مراجعات قبل وبعد الهجرة لضمان الأمان والاستعداد التشغيلي.

تمكين خطوط الأعمال المتعددة
  • تصميم هياكل موارد تنظيم GCP، والتحكم في الوصول، وهندسة الشبكات لدعم الأحمال المعزولة لوحدات الأعمال المختلفة.
  • تنفيذ سياسات التنظيم لفرض معايير أمان متسقة عبر جميع المشاريع والمجلدات.

الأتمتة والبنية التحتية ككود
  • تطوير وصيانة وحدات Terraform أو قوالب Deployment Manager للتنفيذات المتكررة والآمنة.
  • أتمتة عمليات التحقق من الامتثال، وضوابط الأمان، وتوفير الوصول.

الأمان والمراقبة
  • دمج خدمات الأمان الأصلية لـ GCP (Security Command Center، Cloud Armor، IAM Recommender) في سير العمل التشغيلي.
  • تنفيذ وإدارة حلول WAF لحماية التطبيقات من التهديدات الشائعة والناشئة على الويب.
  • التعاون مع MSSP أو فرق SOC الداخلية لضمان تغطية السجلات، وقدرات الكشف، والاستعداد للحوادث.

التعاون والتوجيه
  • الشراكة مع فرق الهندسة والتطبيقات لتمكين اعتماد السحاب المصمم بشكل آمن.
  • توجيه مهندسي السحاب حول أمان GCP، IAM، الشبكات، أفضل ممارسات الهجرة، إدارة WAF، واعتماد السحاب المتعدد وKubernetes في المستقبل.

المؤهلات

التعليم

  • درجة بكاليوس في علوم الحاسوب، الهندسة، أو مجال ذي صلة (أو خبرة معادلة).

الخبرة
  • 10+ سنوات في هندسة السحاب، مع 5+ سنوات على الأقل من خبرة مباشرة في هندسة وتنفيذ GCP.
  • خبرة مثبتة في IAM لـ GCP، بما في ذلك الأدوار المخصصة، وحسابات الخدمة، واستكشاف الأخطاء وإصلاحها للسياسات.
  • خبرة في تنفيذ سير العمل للوصول في الوقت المناسب للأحمال الإنتاجية والأنظمة الحساسة.
  • خبرة في تصميم وفرض فصل المصادقة والتفويض في التحكم بالوصول السحابي.
  • قدرة مثبتة على تصميم وتنفيذ حلول الشبكات المتقدمة وأمان الشبكات، بما في ذلك الاتصال الهجين مع الأنظمة المحلية.
  • خبرة عملية في تنفيذ وإدارة حلول WAF.
  • قدرة مثبتة على إدارة بيئات آمنة لعدة خطوط أعمال في منظمة GCP واحدة.
  • خبرة عملية في هجرات الأحمال الآمنة إلى GCP.
  • استعداد وقدرة على التوسع إلى بيئات السحاب المتعدد وKubernetes.

المهارات الفنية:
  • معرفة على مستوى الخبراء بشبكات GCP (VPC، VPC المشتركة، Cloud Interconnect، VPN، قواعد جدار الحماية، الاتصال بالخدمات الخاصة، حدود الخدمة).
  • خبرة في إنشاء سياسات WAF، وضبطها، ودمجها مع GCP وتكدسات التطبيقات الهجينة.
  • إتقان Terraform وبرمجة الأتمتة (Python، Bash، Go).
  • إلمام بأدوات أمان GCP (Security Command Center، Cloud Armor، IAM Recommender).
  • فهم لأطر الامتثال (PCI-DSS، ISO 27001، SOC 2، NIST) في الصناعات المالية أو المنظمة.
  • معرفة بمفاهيم أمان Kubernetes وحماية الأحمال الحاوية.

المهارات الشخصية:
  • قدرات قوية في الاتصال، وإدارة أصحاب المصلحة، وحل المشكلات.

المؤهلات المفضلة:
  • شهادة مهندس سحاب محترف GCP أو مهندس أمان سحاب محترف.
  • خبرة مع BeyondCorp Enterprise أو Access Context Manager لأطر Zero Trust.
  • تعرض لإشراف MSSP، بما في ذلك اختبار قدرة الكشف والتحقق من SLA.
  • خبرة في دمج هوية GCP مع Keycloak، Azure AD، أو Okta.
  • معرفة بهياكل أمان السحاب الهجين والمتعدد.
  • خبرة في تأمين أحمال Kubernetes والشبكات الخدمية.

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Mozn

https://www.talentmate.com/jobs/uae/dubai/principal-cpe-engineer-gcp/2508-3677-7

وظائف مماثلة

مهندس بيانات - مهندس معماري أول / AM / مستشار

تصميم قاعدة البيانات، مهندس بيانات، قائد تقني

أخصائي كبير أزور - أبوظبي

Confidential Company

  • 8 - 15 سنوات
  • أبوظبي - الإمارات العربية المتحدة
عرض الكل