مهندس أمن سحابة أقدم

CyberGate Defense

ستكون المعماري الرئيسي والمنفذ لاستراتيجيتنا في أمان السحابة. هذه الوظيفة ضرورية لحماية أصولنا الرقمية، وتمكين التعاون الآمن، ودعم مبادراتنا الأولى في السحابة. ستستخدم خبرتك لإجراء تقييمات شاملة لثغرات أمان السحابة ودفع جهود التصحيح.

المسؤوليات الرئيسية

• منع فقدان البيانات (DLP): تصميم وتنفيذ وإدارة سياسات DLP من Microsoft Purview عبر جميع أحمال العمل في Microsoft 365 (Exchange و SharePoint و OneDrive و Teams).
• السيطرة على الأجهزة والوصول: تكوين وصيانة سياسات Microsoft Intune (MDM) للامتثال الآمن للأجهزة والوصول الشرطي القوي.
• إدارة الهوية: إدارة وتأمين Microsoft Entra ID (Azure AD)، بما في ذلك الوصول الشرطي وحماية الهوية وPIM وتكاملات SSO.
• تحسين مجموعة Defender: نشر وتكوين وتحسين مجموعة Microsoft Defender الكاملة (النقطة النهائية، الهوية، Office 365، والسحابة).
• تقييم الأمان: إجراء تقييمات شاملة لثغرات أمان السحابة ضد المعايير مثل NIST وISO 27001، وتقديم خطط تصحيح قابلة للتنفيذ.
• التعاون: العمل عبر الفرق (البنية التحتية، التطبيق، الامتثال) لدمج الأمان في جميع مبادرات اعتماد السحابة.
• التقارير (اختياري): تطوير لوحات معلومات الأمان ودمج / مراقبة أحداث الأمان باستخدام Microsoft Sentinel وPower BI.

المتطلبات الإلزامية

• الخبرة: 6-8 سنوات من الخبرة العملية في الأمن السيبراني، مع تركيز كبير على تقنيات أمان السحابة من Microsoft.
• الخبرة الأساسية: خبرة مثبتة مع Microsoft Purview DLP وIntune (MDM) وEntra ID ومجموعة Microsoft Defender.
• الهندسة: فهم قوي لمبادئ Zero Trust ونماذج الأمان المعتمدة على الهوية.
• مهارات التقييم: خبرة في إجراء تقييمات الأمان وإنتاج تقارير تحليل فجوات مفصلة.
• الشهادات: يجب أن يحمل على الأقل شهادتين نشطتين من الشهادات التالية: SC-400: مسؤول حماية المعلومات من Microsoft SC-401: مسؤول أمان المعلومات MD-102: مسؤول النقطة النهائية من Microsoft AZ-104: مسؤول Azure من Microsoft.

المؤهلات المفضلة

• خبرة عملية مع Microsoft Sentinel (SIEM/SOAR).
• خبرة مع Power BI لتحليلات الأمان والتقارير.
• معرفة بأطر الامتثال (GDPR و HIPAA و SOC 2).
• مهارات البرمجة / الأتمتة (PowerShell و Graph API).