مهندس أمان - بنية تحتية قائمة على السحابة ULTIMATE HUMAN RESOURCES SOLUTIONS LLC
صاحب عمل نشط
نشرت في 16 سبتمبر
أرسل لي وظائف مثل هذه
الخبرة
8 - 14 سنوات
الراتب الشهري
($5,401 - $6,751) د.إ 20,000 - 25,000
موقع العمل
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أي)
الجنسية
أي مواطن عربي, هندي, الباكستانيه
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
أمان السحابة والبنية التحتية
• تصميم وتنفيذ بنية الأمان للبنية التحتية لـ AWS بما في ذلك EKS وS3 وRDS وIAM وVPC وKMS وGuardDuty وWAF.
• تحديد وإنفاذ تكوينات القاعدة المتوافقة مع معايير CIS وعمود أمان AWS Well-Architected.
• الإشراف على تعزيز أحمال Kubernetes وفحص صور الحاويات وحماية وقت التشغيل واتحاد الهوية.
أمان التطبيق وAPI
• قيادة مراجعات الهندسة الآمنة للخدمات المصغرة وAPIs وعمليات المستخدمين.
• تنفيذ وصيانة أدوات AppSec (GHAS وSonarQube وBurpSuite) عبر خط أنابيب CI/CD.
• توجيه فريق التطوير في ممارسات الترميز الآمنة، والتحقق من المدخلات، وأنماط المصادقة والتفويض، وإدارة الجلسات.
نمذجة التهديدات والصيد
• قيادة جلسات نمذجة التهديدات (STRIDE وDFD) للميزات الجديدة للمنتج والتكاملات مع الأطراف الثالثة.
• تحديد اكتشافات وتنبيهات مخصصة باستخدام Sysdig وAWS CloudTrail وOpenTelemetry.
• التعاون في تمارين الفرق الأحمر/الأرجواني والتحقيقات بعد الوفاة.
تمكين DevSecOps
• العمل مع فريق DevSecOps لدمج بوابات الأمان في عمليات GitHub Actions وJenkins وArgoCD.
• العمل مع فريق DevSecOps لأتمتة فحوصات الامتثال، وفحوصات الحاويات، والتحقق من صحة القطع قبل النشر.
• العمل مع فريق DevSecOps لبناء وحدات أمان Terraform/Helm القابلة لإعادة الاستخدام والتحققات من IaC.
أمان البيانات والامتثال
• تحديد الضوابط لتشفير البيانات، والتعتيم، والتوكن، ومنع فقدان البيانات.
• دعم عمليات التدقيق والتقييم لـ PCI DSS وISO 27001 وSOC 2 وUAE DPL/IAR.
• العمل كخبير تقني خلال مراجعات الأمان من الجهات التنظيمية والعملاء.
الملف الشخصي المطلوب للمرشحين
8+ سنوات من الخبرة في أدوار هندسة أو عمارة الأمن، ويفضل في شركات التكنولوجيا المالية، SaaS، أو الشركات السحابية.
• خبرة فنية عميقة في أمان AWS ونظام Kubernetes البيئي.
• خبرة عملية مع GitHub Advanced Security وJenkins وArgoCD وSysdig وSonarQube وفحص صور الحاويات.
• فهم قوي لـ OAuth2 وSAML وJWT وأمان API وتصميم المصادقة الآمنة.
• خبرة مثبتة في تصميم وتنفيذ خطوط أنابيب DevSecOps وعمليات نمذجة التهديدات.
• خبرة في التوافق مع معايير الامتثال: ISO 27001 وPCI DSS وSOC 2 وUAE IAR.
• شهادات الأمن: AWS Certified Security Specialty وCISSP وCCSP وOSWE وGCSA أو ما شابه.
• خبرة في العمل مع هياكل الخدمات المصغرة
• معرفة بتتبع أحداث الأمان (OpenTelemetry) ومراقبة API الاصطناعية والطب الشرعي في وقت التشغيل.
نوع العمل
- دوام كامل
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
ULTIMATE HUMAN RESOURCES SOLUTIONS LLC
Naveed - CEO
Dubai- UAE, Dubai, United Arab Emirates (UAE)
وظائف مماثلة
مهندس أمن
ULTIMATE HUMAN RESOURCES SOLUTIONS LLC
- 8 - 14 سنوات
- دبي - الإمارات العربية المتحدة
مهندس سحابة AWS
Staff Connect Information Technology Consultants
- 6 - 10 سنوات
- دبي - الإمارات العربية المتحدة
مدير أمن تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 3 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة