وصف الوظيفة

العنوان أخصائي تقني - الأمن السيبراني

القسم هندسة المؤسسات

الموقع بنغالور، غوروغرام

التقارير إلى قائد - مهندس أمان منصة السحابة

المستوى 4

تقدم فيديليتي الدولية حلول استثمار عالمية وخبرة في التقاعد. كشركة خاصة ومستقلة، الاستثمار هو عملنا الوحيد. نحن مدفوعون باحتياجات عملائنا، وليس من قبل المساهمين. رؤيتنا هي تقديم حلول مبتكرة للعملاء من أجل مستقبل أفضل.

موظفونا شغوفون ومشاركون وذكيون وفضوليون، ونمنحهم الاستقلال والثقة لإحداث فرق. بينما نفخر بتميز حلولنا الاستثمارية وخدمة العملاء، نعلم أنه يمكننا دائمًا تحسين الأداء. نحن صادقون ومحترمون ونتخذ قرارات صعبة، متحدين الوضع الراهن لتحقيق نتائج أفضل من خلال الابتكار. فوق كل شيء، نضع عملائنا في المقام الأول.

حول فريقك

تكون هندسة المنصات والمؤسسات مسؤولة عن توفير منصات مطورين داخلية مختلفة مطلوبة لبناء وتشغيل حلول تكنولوجية تدعم أعمالنا. مهمة الفريق هي خلق تجربة مطور سلسة عبر جميع مراحل تطوير البرمجيات حتى النشر وما بعده. سيكون هذا مزيجًا من هندسة المعايير والسياسات والتكوينات المطلوبة في مكونات المنصة، ولكن أيضًا لتوفير العمليات الصحيحة، ونموذج التفاعل، وإرشادات التبني والخبرة لتمكين الفرق من الاستفادة من "المسارات الذهبية" للمنصة بشكل فعال.

حول دورك
يعمل أخصائي تقني - الأمن السيبراني - السحابة ضمن فريق أمان المنصة في هندسة المؤسسات ويدعم التبني الآمن وتشغيل منصات السحابة عبر فيديليتي الدولية. سيعمل المحلل عن كثب مع المهندسين المعماريين الكبار وفرق منصات السحابة لتقييم ومراجعة وتعزيز ضوابط الأمان لأحمال العمل السحابية، مع بناء خبرة أعمق في تصميم السحابة الآمن، والحوكمة، والامتثال. تم تصميم هذه الوظيفة كمسار تطوير نحو الأدوار المعمارية ضمن مجال الأمن السيبراني والمعلومات.

سيساهم المحلل في تقييمات الأمان، وتنفيذ السياسات، ومراجعات التصميم، ودمج أمان CI/CD، مما يساعد على ضمان استخدام منصات السحابة بطريقة آمنة ومتوافقة وقابلة للتوسع تتماشى مع استراتيجية فيديليتي "السحابة أولاً".

• دعم التصميم الآمن وتنفيذ أحمال العمل عبر AWS وAzure والبيئات الهجينة.
• المساعدة في تضمين الأمان "حسب التصميم" ضمن خدمات السحابة والتطبيقات.
• تطوير خبرة عملية عميقة في ضوابط أمان السحابة، والأطر، والأدوات.
• بناء نحو قيادة مشاركات تصميم الحلول الآمنة مع مرور الوقت.

المسؤوليات الرئيسية

تصميم ومراجعة أمان السحابة

• دعم مراجعة تصميمات أحمال العمل السحابية لضمان توافقها مع معايير الأمان المؤسسية.
• المشاركة في مناقشات تصميم الحلول مع فرق تسليم المنتجات وعمليات السحابة.
• المساهمة في تمارين نمذجة التهديدات وتقييمات المخاطر لخدمات السحابة.
• المساعدة في تحديد الثغرات الأمنية وتوصية إجراءات التصحيح.

الحوكمة والمعايير والامتثال

• دعم تنفيذ سياسات وأطر أمان السحابة المؤسسية.
• المساعدة في الحفاظ على تحديث أنماط التصميم الأمني وضوابط الاستخدام المتكرر.
• المساهمة في توثيق مواد أمان السحابة والهياكل المرجعية.
• دعم إعداد التدقيق وجمع الأدلة المتعلقة بضوابط أمان السحابة.

DevSecOps وأمان CI/CD

• المساعدة في تضمين فحوصات الأمان ضمن خطوط أنابيب CI/CD (SAST، DAST، فحص الاعتماد، فحص الحاويات).
• دعم دمج أدوات السياسة ككود (مثل Sentinel، OPA، سياسات أمان Terraform).
• المساهمة في ضوابط أمان سلسلة توريد البرمجيات.

مراقبة وضمان أمان السحابة

• المساعدة في مراقبة الوضع الأمني باستخدام أدوات مثل CSPM (مثل InsightCloudSec).
• دعم مراجعة وتصحيح تكوينات السحابة الخاطئة والثغرات.
• المساعدة في تتبع تقدم التصحيح وإنتاج لوحات معلومات تقارير الأمان.

التعاون والتفاعل مع أصحاب المصلحة

• العمل عن كثب مع عمليات السحابة، وهندسة المنصات، وفرق تسليم المنتجات.
• المشاركة في منتديات الهندسة والمناقشات عبر الفرق.
• دعم المهندسين المعماريين الكبار في التفاعل مع أصحاب المصلحة وورش العمل التصميمية.

حولك

المهارات المطلوبة:

• 8-10 سنوات من الخبرة في الأمن السيبراني، أو هندسة السحابة، أو أدوار DevSecOps.
• خبرة عملية مع منصة سحابية عامة رئيسية واحدة على الأقل (AWS، Azure، أو GCP).
• تعرض عملي لمفاهيم IAM، وضوابط أمان الشبكة، والتشفير أثناء الراحة وفي النقل.
• تسجيل ومراقبة السحابة.
• فهم أساسي لدمج أمان CI/CD.
• معرفة بأساسيات أمان الحاويات وKubernetes.
• مهارات تحليلية قوية وحل المشكلات.
• القدرة على التواصل بوضوح مع كل من أصحاب المصلحة الفنيين وغير الفنيين.

• خبرة مع البنية التحتية ككود (Terraform، ARM، CloudFormation).
• معرفة بثغرات OWASP العشر الأولى.
• تعرض لأطر الأمان مثل NIST 800-53، ISO27001، CSA.
• فهم لـ GDPR، FCA، أو بيئات تنظيم الخدمات المالية.
• تعرض لأدوات CSPM أو تقييمات الوضع الأمني للسحابة.

المؤهلات / الشهادات

• درجة بكاليوس في مجال تكنولوجيا ذات صلة أو خبرة ذات صلة كبيرة مطلوبة.
• شهادات أمان مثل CISM، CISSP أو CISA من هيئة معترف بها مرغوبة ولكنها ليست مطلوبة.
• شهادات مستوى Associate من AWS/Azure.
• شهادات أمان السحابة مثل CCSK أو مؤهلات أخرى ذات صلة ومعترف بها مرغوبة.
• شهادات في ممارسات أمان وهندسة المنصات السحابية العامة مرغوبة.

الشعور بالتقدير

للبداية، سنقدم لك حزمة شاملة من المزايا. سنقدر رفاهيتك وندعم تطورك. وسنكون مرنين قدر الإمكان بشأن مكان وزمان عملك - إيجاد توازن يناسبنا جميعًا. كل ذلك جزء من التزامنا بجعلك تشعر بالتحفيز من العمل الذي تقوم به وسعيدًا لكونك جزءًا من فريقنا. لمزيد من المعلومات حول عملنا، ونهجنا في العمل الديناميكي وكيف يمكنك بناء مستقبلك هنا، تفضل بزيارة careers.fidelityinternational.com.

لمزيد من المعلومات حول عملنا، ونهجنا في العمل الديناميكي وكيف يمكنك بناء مستقبلك هنا، تفضل بزيارة careers.fidelityinternational.com.