أرسل لي وظائف مثل هذه
الخبرة
8 - 14 سنوات
موقع العمل
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أي)
الجنسية
أي مواطن عربي, هندي, الباكستانيه
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
أمان السحاب والبنية التحتية
• تصميم وتنفيذ هندسة الأمان للبنية التحتية لـ AWS بما في ذلك EKS، S3، RDS، IAM، VPC، KMS، GuardDuty، وWAF.
• تحديد وإنفاذ تكوينات القاعدة المتوافقة مع معايير CIS ومعيار الأمان المعمارية الجيدة لـ AWS.
• الإشراف على تقوية أحمال العمل في Kubernetes، وفحص صور الحاويات، وحماية وقت التشغيل، ودمج الهوية.
أمان التطبيقات وAPI
• قيادة مراجعات هندسة الأمان للخدمات الصغيرة، وAPI، وتدفقات عمل المستخدم.
• تنفيذ وصيانة أدوات أمان التطبيقات (GHAS، SonarQube، BurpSuite) عبر خط أنابيب CI/CD.
• توجيه فريق التطوير في ممارسات الترميز الآمن، والتحقق من صحة الإدخال، وأنماط المصادقة/التفويض، وإدارة الجلسات.
نمذجة التهديدات والصيد
• قيادة جلسات نمذجة التهديدات (STRIDE، DFD) لميزات المنتج الجديدة والتكاملات من طرف ثالث.
• تحديد اكتشافات وتنبيهات مخصصة باستخدام Sysdig، AWS CloudTrail، وOpenTelemetry.
• التعاون في تمارين الفرق الحمراء/البنفسجية والتحقيقات بعد الوفاة.
تمكين DevSecOps
• العمل مع فريق DevSecOps لدمج بوابات الأمان في GitHub Actions، Jenkins، وArgoCD.
• العمل مع فريق DevSecOps لأتمتة عمليات التحقق من الامتثال، وفحوصات الحاويات، والتحقق من صحة العناصر قبل النشر.
• العمل مع فريق DevSecOps لبناء وحدات أمان Terraform/Helm القابلة لإعادة الاستخدام والتحقق من صحة البنية التحتية ككود.
أمان البيانات والامتثال
• تحديد ضوابط لتشفير البيانات، والتغطية، والتوكن، ومنع فقدان البيانات.
• دعم التدقيقات والتقييمات لـ PCI DSS، ISO 27001، SOC 2، UAE DPL/IAR.
• العمل كخبير تقني خلال مراجعات أمان الجهات التنظيمية والعملاء.
الملف الشخصي المطلوب للمرشحين
8+ سنوات من الخبرة في أدوار هندسة أو معمارية الأمان، ويفضل في شركات التكنولوجيا المالية، SaaS، أو السحابية الأصلية.
• خبرة تقنية عميقة في أمان AWS ونظام Kubernetes البيئي.
• خبرة عملية في GitHub Advanced Security، Jenkins، ArgoCD، Sysdig، SonarQube، وفحص صور الحاويات.
• فهم قوي لـ OAuth2، SAML، JWT، أمان API، وتصميم المصادقة الآمنة.
• خبرة مثبتة في تصميم وتنفيذ خطوط أنابيب DevSecOps وعمليات نمذجة التهديدات.
• خبرة في التوافق مع معايير الامتثال: ISO 27001، PCI DSS، SOC 2، UAE IAR.
• شهادات الأمان: AWS Certified Security Specialty، CISSP، CCSP، OSWE، GCSA، أو ما شابه.
• خبرة في العمل مع هياكل الخدمات الصغيرة
• معرفة بتتبع أحداث الأمان (OpenTelemetry)، ورصد API الاصطناعية، والطب الشرعي في وقت التشغيل.
نوع العمل
- دوام كامل
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
ULTIMATE HUMAN RESOURCES SOLUTIONS LLC
Naveed - CEO
Dubai- UAE, Dubai, United Arab Emirates (UAE)
وظائف مماثلة
مهندس أمن المعلومات السيبرانية
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة
مدير أمن تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 3 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة
موظف أقدم لأمن المعلومات
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة