مهندس أمان سحابي IT كبير

Migrate

صاحب عمل نشط

نشرت قبل ساعة

الخبرة

10 - 15 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات الرئيسية

  • هندسة الأمن السحابي والحوكمة
  • التصرف كمهندس أمن سحابي متعدد مع التركيز الأساسي على AWS والتركيز الثانوي على Azure.
  • تصميم وتنفيذ هياكل سحابية آمنة تتماشى مع المعايير التنظيمية ومتطلبات اللوائح.
  • إدارة وتحصين البيئات السحابية باستخدام خدمات AWS (EC2، S3، RDS، IAM، VPC، CloudFormation، Route 53، CloudWatch) وخدمات Azure (VMs، التخزين، الشبكات، Azure AD، Synapse).
  • تطبيق مبادئ الثقة الصفرية عبر جميع طبقات السحاب، مع فرض التقسيم، وأقل الامتيازات، وسياسات الوصول الآمن.
  • إجراء مراجعات دورية لوضع الأمن السحابي والتدقيق، وضمان الالتزام بأطر العمل مثل ISO 27001 و NIST و CIS و SCA.

إدارة أمن Microsoft والهوية

  • إدارة وتأمين Microsoft 365 و Exchange و Active Directory و Windows Server OS.
  • ضمان الإدارة الفعالة لخدمات المجال، وتزامن الهوية، وسياسات المجموعة.
  • تنفيذ الوصول المشروط و MFA وإدارة الوصول المتميز (PAM) لحماية هويات المستخدمين والإداريين.
  • دمج وصيانة الفيدرالية الهوية بين الأنظمة السحابية والمحلية لتحقيق مصادقة موحدة.

عمليات البنية التحتية وأمن BAU

  • الإشراف على عمليات البنية التحتية BAU بما في ذلك النسخ الاحتياطي، والتحديثات، والمراقبة، وإدارة السعة.
  • قيادة أنشطة SecOps بما في ذلك تحديث نقاط النهاية، وإصلاح الثغرات، وتحصين الأنظمة.
  • إدارة كل من أنظمة التشغيل Windows وLinux، وضمان الامتثال لمعايير التحصين.
  • التعاون مع فريق NOC لضمان المراقبة المستمرة، واستجابة الحوادث، والامتثال لـ SLA.
  • الحفاظ على وتأمين البنية التحتية المحلية المحدودة، بما في ذلك الجدران النارية، والمبدلات، وأنظمة الهاتف عبر بروتوكول الإنترنت.

الأتمتة و DevSecOps والبنية التحتية كرمز (IaC)

  • تنفيذ وإدارة خطوط أنابيب CI/CD باستخدام Azure DevOps (يفضل) و AWS CodePipeline و GitHub Actions.
  • تطبيق مبادئ البنية التحتية كرمز (IaC) باستخدام Terraform و CloudFormation و ARM و Bicep و Ansible لأتمتة التخصيص وفرض التكوينات الآمنة.
  • دمج مسح الأمان (SAST و DAST وفحص التبعيات) في خطوط أنابيب التطوير والنشر.
  • نشر وإدارة منصات الحاويات (Amazon EKS و Azure AKS) مع تكوينات أساسية آمنة.

عمليات الأمن (SOC) وإدارة الحوادث

  • الإشراف على عمليات SOC، وضمان المراقبة الفعالة، وتصفية التنبيهات، والاستجابة للحوادث.
  • استخدام أدوات SIEM/SOAR (Azure Sentinel و Splunk و AWS Security Hub) لرؤية مركزية وأتمتة.
  • قيادة دورة حياة استجابة الحوادث، بما في ذلك الكشف، والاحتواء، والتحقيق، والإصلاح، والدروس المستفادة.
  • إجراء تحليل للأسباب الجذرية للحوادث الكبرى وضمان تحسين مستمر لقواعد الكشف.
  • التنسيق مع الفرق متعددة الوظائف لإصلاح الثغرات ومشاركة معلومات التهديدات.

إدارة المخاطر والامتثال والمرونة

  • إجراء تقييمات الثغرات، واختبارات الاختراق، ومراجعات الامتثال عبر الأنظمة والشبكات.
  • تحديد خطط معالجة المخاطر وضمان التخفيف السريع للمخاطر المحددة.
  • الحفاظ على الوثائق لجميع ضوابط الأمن السحابي، والسياسات، والتكوينات.
  • تنفيذ والتحقق من استراتيجيات التعافي من الكوارث (DR) واستمرارية الأعمال عبر AWS و Azure.
  • تحفيز تحسين الأمن المستمر من خلال الأتمتة، والحوكمة، والتدريب.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (يفضل ماجستير). أكثر من 10 سنوات من الخبرة في تكنولوجيا المعلومات والأمن، مع ما لا يقل عن 5 سنوات في أمن متعدد السحاب (AWS و Azure). سجل حافل مثبت في تصميم وإدارة هياكل الأمن السحابية والهجينة. خبرة في تنفيذ أطر الثقة الصفرية وتأمين البنية التحتية السحابية ونقاط النهاية. خبرة عملية في أدوات إدارة الهوية والوصول (IAM)، واستجابة الحوادث (EDR)، وحماية البيانات (DLP)، والتشفير، وأدوات إدارة الثغرات. خبرة في إدارة مركز العمليات الأمنية (SOC) / العمليات الأمنية ودعم الامتثال لمعايير ISO 27001 و NIST و SCA.

الشهادات CISSP أو CCSP (مطلوبة) AWS Certified Security Specialty (يفضل) Microsoft Certified: Cybersecurity Architect Expert أو Azure Security Engineer Associate (يفضل) ISO 27001 Lead Implementer أو Zero Trust Certified Architect (ميزة) ITIL Foundation (يفضل)

المهارات والقدرات

  • هندسة الأمن السحابي (AWS و Azure).
  • إدارة الهوية والوصول (IAM، PAM، MFA، الوصول المشروط).
  • البنية التحتية كرمز (Terraform، CloudFormation، ARM، Bicep، Ansible).
  • إدارة عمليات SOC وSecOps.
  • إدارة نقاط النهاية والثغرات (EDR، التحديثات، DLP).
  • دمج DevSecOps و CI/CD (يفضل Azure DevOps).
  • الأمن الشبكي، والجدران النارية، و VPN، وأمان الاتصال الهجين.
  • الامتثال لمعايير ISO 27001 و NIST و SCA.
  • التعافي من الكوارث والتخطيط لمرونة الأعمال.
  • عقلية تحليلية قوية وحل المشكلات.
  • التواصل الفعال مع أصحاب المصلحة الفنيين وغير الفنيين.
  • اهتمام كبير بالتفاصيل والمساءلة.
  • نهج تعاوني ومرتبط بالفرق.
  • التعلم المستمر والقدرة على التكيف مع التهديدات والتقنيات المتطورة.

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • مهندس أمان سحابي IT كبير

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Migrate

https://wuzzuf.net/jobs/p/g/59tjnknbdxxx-senior-it-cloud-security-engineer-migrate-dubai-united-arab-emirates