مهندس أمن

Inception

نظرة عامة المهندس الأمني مسؤول عن تصميم وتنفيذ وصيانة أطر الأمان القوية عبر البيئات المحلية والسحابية (Azure). تضمن هذه الدور تضمين أفضل ممارسات الأمان في جميع جوانب هندسة المنظمة، من إدارة الهوية والوصول (IAM) إلى أمان النظام الأساسي، وأمان التطبيقات، وحماية البيانات. سيقود المهندس اعتماد مبادئ الثقة الصفرية، وممارسات DevOps/DevSecOps الآمنة، وإدارة التهديدات المتقدمة، بينما يقود أيضًا الأتمتة، والبرمجة النصية، والتنفيذ العملي للتحكمات الأمنية الفرصة إنسبشن هي الممكّن الوطني في دولة الإمارات العربية المتحدة في أبحاث وتطوير الذكاء الاصطناعي. بالشراكة مع خدمات الذكاء الاصطناعي من مايكروسوفت، نقدم منصات Agentic AI Orchestrator المتخصصة في استخدام الوكلاء المنطقيين لتقديم خدمات دقيقة وفعالة من حيث التكلفة. تشمل تركيزنا احتضان الذكاء الاصطناعي، وإنشاء الملكية الفكرية، والذكاء الاصطناعي التطبيقي، ومنتجات استثمار الذكاء الاصطناعي. من خلال إنشاء نماذج مصممة لتناسب مجالات ولغات معينة، نضمن دقة وكفاءة متفوقة. نتعاون مع أفضل الجامعات وعمالقة الصناعة لدفع التقدم الكبير في تكنولوجيا الذكاء الاصطناعي داخل المنطقة. المسؤوليات تطوير وتطبيق استراتيجيات عمارة الأمان لكل من البيئات المحلية وAzure، مع ضمان التوافق مع الأهداف التجارية والمتطلبات التنظيمية. تصميم وتنفيذ حلول IAM بما في ذلك إدارة الوصول المتميز (PIM)، وإدارة الهوية، ونظام التحكم في الوصول القائم على الدور. قيادة مبادرات أمان النظام الأساسي والبنية التحتية، بما في ذلك أمان الشبكة، وتكوينات جدار الحماية، وجدار حماية تطبيق الويب (WAF)، وحماية DDoS، وأمان بوابة API. تصميم وتطبيق أطر الثقة الصفرية عبر جميع طبقات البنية التحتية التكنولوجية. الإشراف على أمان التطبيقات من خلال دمج الأمان في دورة حياة تطوير البرمجيات (SDLC)، وإجراء نمذجة التهديدات، وإجراء مراجعات الشيفرة. تنفيذ وإدارة خطوط أنابيب DevOps/DevSecOps لأتمتة اختبارات الأمان، وفحوصات الامتثال، ونشر الأمان. تصميم وصيانة استراتيجيات حماية البيانات بما في ذلك التشفير، وإخفاء البيانات، وإدارة دورة حياة البيانات بأمان. مراقبة والاستجابة للتهديدات الأمنية باستخدام أدوات إدارة التهديدات المتقدمة مثل Microsoft Sentinel. خبرة عملية مع مناطق الهبوط في Azure، وإدارة سياسة Azure، وتنفيذ التحكمات التخفيفية. إنشاء ومراجعة التصاميم عالية المستوى (HLD) والتصاميم منخفضة المستوى (LLD) لحلول الأمان. أتمتة عمليات الأمان باستخدام البرمجة النصية وأدوات الأتمتة لتحسين الكفاءة والاتساق. التعاون مع الفرق متعددة الوظائف لضمان تضمين الأمان في جميع جوانب تكنولوجيا المعلومات وعمليات الأعمال. دعم أنشطة RFI/RFP من خلال تقديم إجابات شاملة والوثائق. خبرة مثبتة مع المعايير الصناعية وأفضل الممارسات، بما في ذلك ISO 27001، CIS، NIST، ISO 42001، بالإضافة إلى المتطلبات التنظيمية ومتطلبات الامتثال. تقديم الإرشاد والقيادة حول أفضل ممارسات الأمان، وإدارة المخاطر، والامتثال للمعايير واللوائح الصناعية. المؤهلات 12+ عامًا من الخبرة في عمارة الأمان، تشمل البيئات المحلية وAzure. خبرة في إدارة الهوية والوصول (IAM)، وإدارة الوصول المتميز (PIM)، وإدارة الهوية. معرفة قوية بأمان النظام الأساسي، بما في ذلك أمان الشبكة، وجدار الحماية، وWAF، وحماية DDoS، وإدارة بوابة API. خبرة عملية مع أدوات الأمان وخدمات Azure الأصلية تشمل الأمان، والشبكة، والتخزين، والحوسبة وقواعد البيانات. خبرة في تنفيذ وإنفاذ عمارة الثقة الصفرية. سجل حافل في أمان التطبيقات وممارسات SDLC الآمنة. خبرة عملية مع DevOps/DevSecOps، بما في ذلك إعداد وإدارة خطوط أنابيب CI/CD مع التحكمات الأمنية المدمجة. فهم عميق لاستراتيجيات وتقنيات حماية البيانات. مهارات متقدمة في إدارة التهديدات، مع خبرة في استخدام Microsoft Sentinel وأدوات مماثلة. القدرة على تصميم وتوثيق حلول الأمان على مستويات HLD وLLD. خبير في الأتمتة والبرمجة النصية (مثل PowerShell، Python، Terraform). خبرة مع أدوات إدارة خدمات تكنولوجيا المعلومات مثل ServiceNow وJira. مهارات قوية في القيادة، والاتصال، وإدارة أصحاب المصلحة. الشهادات في أطر الأمان ذات الصلة (مثل CISSP، CCSP، مهندس أمان Azure، ISO 42001 قائد تنفيذي) مرغوبة بشدة. ماذا نبحث عنه إذا كنت شخصًا مدفوعًا بالأداء، وذهنًا فضوليًا مع القدرة على التكيف مع الغموض، فستكون ملائمًا تمامًا. يجب أن تكون متحمسًا لاستكشاف الفرص لبناء تعاون ذي مغزى مع أصحاب المصلحة وتهدف إلى إنشاء حلول فريدة تركز على العملاء. الميل للعمل والشغف للسيطرة على آفاق جديدة في مجال الذكاء الاصطناعي هو جوهر مجتمع إنسبشن.