مهندس أمن سحابة أقدم

Devsinc

المسؤوليات الرئيسية:

• امتلاك وتنفيذ هياكل أمان السحابة وإرشادات منطقة الهبوط عبر الشبكة، الهوية، البيانات، وطبقات التسجيل.
• تأمين التكوينات لـ قواعد البيانات، التخزين، الخدمات بدون خادم، وغيرها من الخدمات السحابية الأصلية.
• تصميم وإنفاذ إدارة الهوية ذات الحد الأدنى من الامتياز، بما في ذلك SSO (SAML/OIDC) و PAM workflows.
• تنفيذ إدارة دورة حياة المفاتيح والاعتماد، بما في ذلك MFA، الرموز القصيرة الأجل، وحوكمة هوية الأجهزة.
• ضمان حماية البيانات عبر التشفير أثناء الراحة وفي التنقل، بالإضافة إلى توكين حيثما كان مطلوبًا.
• تعريف وإنفاذ تقسيم الشبكة، الاتصال الخاص، الخروج الآمن، وأمان واجهة برمجة التطبيقات.
• تنفيذ الحمايات مثل WAF، تخفيف DDoS، وآليات الدفاع عن الروبوتات.
• إنشاء وإدارة نماذج وصول الثقة الصفرية للمستخدمين والخدمات.
• دمج أدوات مسح الأمان (SAST، DAST، Secrets، IaC) في خطوط أنابيب CI/CD.
• الحفاظ على الامتثال وجاهزية التدقيق لـ SAMA، NCA، ISO 27001، PCI DSS، SWIFT CSP.
• تطوير وإنفاذ السياسات ككود، معايير التوسيم، وعمليات استثناء.
• دمج وإدارة سجلات السحابة ضمن منصات SIEM (على سبيل المثال، Splunk).
• تنسيق مسح أمان السحابة والحاويات، تتبع SLAs الخاصة بالإصلاح، والتعاون مع فرق الهندسة.

• 7-12 سنوات من الخبرة في الأمن السيبراني، بما في ذلك 3+ سنوات في تأمين بيئات السحابة العامة (يفضل GCP أو OCI).
• خبرة إلزامية في fintech، المصرفية، أو الصناعات الخاضعة للتنظيم الشديد.
• خبرة قوية في IAM/SSO/PAM، KMS/HSM، PKI، واستراتيجيات دوران المفاتيح.
• خبرة عملية مع منصات أمان السحابة: CSPM، CNAPP، CWPP، CIEM، والأدوات الأصلية (على سبيل المثال، GCP SCC، OCI Cloud Guard).
• فهم عميق لـ أمان الشبكة والويب: VPC/VNet، التوجيه، الرابط الخاص، TLS/mTLS، بوابات API.
• خبرة في أمان الحاويات وKubernetes، بما في ذلك حماية وقت التشغيل وسياسات الشبكة.
• إجادة في أدوات DevSecOps: Terraform، خطوط أنابيب CI/CD، البرمجة النصية (Python/PowerShell)، وتحليل السجلات (SQL/Regex).

• معرفة قوية بـ الأطر التنظيمية:

1. إطار عمل الأمن السيبراني SAMA
2. NCA ECC
3. ISO 27001
4. PCI DSS
5. SWIFT CSP

• خبرة في دمج مراقبة الأمان مع أدوات SIEM (يفضل Splunk).