مهندس شبكة الأب Depth Secure

عنوان الوظيفة: مهندس شبكة أول القسم: أمان الشبكة والبنية التحتية الموقع: بنغالور نوع التوظيف: دوام كامل (هجين / في الموقع) ________________________________________ حول Depth Secure في Depth Secure، نحن في طليعة التهديدات - نحمي الشبكات المؤسسية من خلال الابتكار والمرونة وعمليات الأمن السيبراني المتطورة. مسترشدين بقيمنا الأساسية - النزاهة، التميز، وثقة العملاء - نصمم ونحمي بنى الشبكة الآمنة وعالية الأداء للبيئات الحرجة.________________________________________

ملخص الوظيفة سيكون مهندس الشبكة الأول مسؤولاً عن تصميم وتنفيذ وتأمين بنية الشبكة المؤسسية التي تدعم عمليات الأمن السيبراني، وبيئات مركز العمليات الأمنية، والمشاركة في فرق الهجوم الأحمر. يجب أن يكون لدى المرشح المثالي خبرة عملية عميقة في التوجيه، والتبديل، وجدران الحماية، والشبكات الخاصة الافتراضية، والتقسيم، وأنظمة الدفاع الشبكي المتقدمة

.________________________________________المسؤوليات الأساسية • تصميم ونشر وإدارة هياكل الشبكة المحلية / الواسعة المعقدة، والشبكات الخاصة الافتراضية متعددة المواقع، والاتصال السحابي (AWS، Azure، GCP). • تكوين وصيانة أجهزة التوجيه، والمفاتيح، وجدران الحماية عبر منصات Cisco وPalo Alto وFortinet وJuniper. • تنفيذ بنية الشبكة المعتمدة على الثقة الصفرية (ZTNA) واستراتيجيات التقسيم الدقيق. • تصميم وصيانة أنظمة الشبكة ذات التوافر العالي والاحتياطية باستخدام تقنيات HSRP/VRRP وتحميل التوازن. • إدارة بروتوكولات توجيه IP (BGP، OSPF، EIGRP) وإدارة عناوين الشبكة (NAT، PAT، IPv6). • إجراء فحص حزم عميق وتحليل الحركة باستخدام Wireshark وZeek وأدوات المراقبة الأخرى. • التكامل مع منصات IDS/IPS وSIEM وSOAR للكشف عن التهديدات والتخفيف منها في الوقت الحقيقي. • التعاون مع وحدات VAPT وRed Team لمحاكاة الهجمات، والتحقق من ضوابط الأمان، وإغلاق الثغرات. • تطوير خطوط أساس تقوية الشبكة، وقوائم التحكم في الوصول، وسياسات جدران الحماية بما يتماشى مع معايير CIS وNIST وISO 27001. • تنفيذ دعم اختبار اختراق الشبكة وتنفيذ التصحيح للثغرات المحددة. • الحفاظ على توثيق تفصيلي لهيكل الشبكة، والمخزونات، ونسخ التكوين الاحتياطي. • تقديم دعم تصعيد من المستوى الثالث خلال استجابة الحوادث والتحقيقات الجنائية. ________________________________________ الكفاءات التقنية • التوجيه والتبديل: Cisco IOS، NX-OS، Mikrotik، Juniper، FortiSwitch، VLAN، STP، الترانكينغ. • الأمان وجدران الحماية: Palo Alto NGFW، FortiGate، Cisco ASA/Firepower، pfSense. • الشبكات الخاصة الافتراضية والوصول عن بُعد: IPsec، SSL VPN، GRE، DMVPN، وتكوين المستخدم عن بُعد. • مراقبة الشبكة: SolarWinds، PRTG، Zabbix، Nagios، وأنظمة قائمة على SNMP. • الشبكات السحابية: AWS VPC، Azure VNets، بوابات الشبكة الخاصة الافتراضية، مجموعات أمان الشبكة (NSG). • البروتوكولات والأدوات: DNS، DHCP، NTP، RADIUS، TACACS+، Syslog، NetFlow، Wireshark، tcpdump. • الأتمتة: برمجة Python، مجموعات التشغيل Ansible، أو المعرفة بواجهة برمجة تطبيقات Cisco DNA Center. ________________________________________ المؤهلات • درجة البكالوريوس أو الماجستير في شبكات الكمبيوتر، أو الأمن السيبراني، أو تكنولوجيا المعلومات. • الشهادات (مفضل): o Cisco CCNP / CCIE (مسار المؤسسة أو الأمان) o Fortinet NSE 4–7 o Palo Alto PCNSE o CompTIA Security+ / Network+ o AWS Certified Advanced Networking o Offensive Security Network Defender (OSND) ________________________________________ الخبرة • 5+ سنوات من الخبرة العملية في تصميم الشبكات، والتنفيذ، وعمليات الأمان. • خبرة مثبتة في البيئات عالية التوافر، والمركزة على المؤسسات، والأمان. • التعرض لبيئات فرق الهجوم الأحمر أو مركز العمليات الأمنية هو ميزة إضافية. ________________________________________ السمات الرئيسية • عقلية تحليلية مع مهارات قوية في حل المشكلات والتوثيق. • القدرة على العمل تحت الضغط خلال الحوادث أو المشاركات الحية. • الالتزام بالتعلم المستمر والتكيف مع المناظر المتطورة للتهديدات. ________________________________________ لماذا تنضم إلى Depth Defense • العمل جنبًا إلى جنب مع خبراء الأمن السيبراني والنخبة المتخصصين في فرق الهجوم الأحمر. • التعرض العملي للدفاعات المؤسسية، ومحاكاة التهديدات، وتصميم الشبكات المتقدمة. • ثقافة مبنية على النزاهة، والتميز، وثقة العملاء - تمكينك من القيادة من الأمام.