الوصف الوظيفي
حول الدور
يتم البحث عن مهندس أمان أول ذو خبرة عالية ونشاط للانضمام إلى فريق منصة غراند سنترال. يركز هذا الدور على تطوير وصيانة وضع أمان قوي للمنصات الحيوية، بما في ذلك IPaaS (منصة التكامل كخدمة) ومنصة AI Agentic، التي تخدم كل من الموظفين الداخليين وعملاء المؤسسات المالية الخارجية.
يمتلك المرشح المثالي نهجًا تقنيًا قويًا وعمليًا. لن تقتصر مهمتك على تحديد الثغرات وشرح المخاطر؛ بل ستتعاون بنشاط مع الفريق لتنفيذ الإصلاحات. يروج فريقنا لمبدأ "الأمان مسؤولية الجميع"، مع الالتزام الصارم بالمعايير والاتفاقيات الأمنية المعمول بها.
ما ستفعله والمسؤوليات الرئيسية
1. ملكية أمان المنصة:
امتلك الوضع الأمني العام للمنصة.
كن ممثل الأمان للفريق، وقم بإجراء نمذجة التهديدات، واختبار الثغرات، وتحليل المخاطر، وتقييم الأمان، ودعم التعامل مع الحوادث.
قم بتوجيه أعضاء الفريق وساهم في نمو قدرات الأمان للفريق.
اقترح وادفع المبادرات الأمنية، وتعاون عبر فرق مختلفة داخل الشركة، وشارك بنشاط في نقابة الأمان.
2. العمارة، التصميم وتنفيذ أمان السحابة (تركيز على Azure):
تعاون مع المهندسين المعماريين لفرض مبدأ "الأمان حسب التصميم" للمكونات الجديدة للمنصة.
صمم، نفذ، وصيانة بنية تحتية سحابية آمنة وضوابط داخل بيئات Azure.
تأكد من الامتثال للمعايير واللوائح الأمنية ذات الصلة من خلال تقييمات أمنية دورية وتحليلات مخاطر.
نفذ وصيانة أفضل الممارسات الأمنية السحابية عبر بيئات Azure.
اجلب خبرة عميقة في تصميم وتطوير الهياكل التي تعزز الرؤية، والكشف، والتخفيف، والرصد.
3. إدارة التهديدات والمخاطر: قم بإجراء تقييمات شاملة للمخاطر، نمذجة التهديدات، واختبار الاختراق.
حدد الثغرات واقترح استراتيجيات تخفيف استراتيجية لتهديدات أمان السحابة.
أمن هياكل الشبكات السحابية (الشبكات والأمان).
4. الهوية، الوصول، والمراقبة:
صمم وفرض الوصول بأقل امتياز وآليات المصادقة الآمنة (إدارة الهوية والوصول - IAM).
حافظ على أدوات مراقبة الأمان (SIEM، CSPM، EDR)، تحقق من التهديدات، وادارة استجابة الحوادث الأمنية.
5. DevSecOps والأتمتة:
ادمج الأمان في خطوط أنابيب CI/CD باستخدام منهجيات DevSecOps.
قم بأتمتة فحوصات الامتثال الأمني وتقييمات الثغرات.
استخدم خبرتك في Terraform أو OpenTofu لأتمتة أمان البنية التحتية ككود (IaC).
تعاون مع فرق التطوير لدمج الأمان في SDLC الآمن، وتعزيز ممارسات الترميز الآمن والاختبارات الأمنية المنتظمة.
المؤهلات المطلوبة:
8+ سنوات من الخبرة العملية في أمان السحابة، DevSecOps، أو هندسة السحابة مع تركيز أمني مخصص.
خبرة عميقة في بنية أمان السحابة Azure والخدمات.
خبرة قوية مع IAM السحابي، تحديدًا: Azure AD، RBAC، PIM، و<|vq_15027|>Conditional Access.
معرفة عميقة بـ IAM، RBAC، وسياسات الوصول في Azure.
خبرة مثبتة في تصميم وصيانة بيئات IaaS، PaaS، وSaaS السحابية.
خبرة في Terraform أو OpenTofu لأتمتة أمان IaC.
خبرة مع أدوات مراقبة الأمان SIEM، CSPM، EDR (مثل Azure Sentinel، Defender for Cloud).
إجادة قوية في البرمجة والأتمتة (Python، Go، Bash).
معرفة قوية بالشبكات، بما في ذلك الجدران النارية، VPNs، VNET peering، وWAF.
خبرة في DevSecOps ودمج الأمان في خطوط أنابيب CI/CD، بالإضافة إلى فهم قوي لـ SDLC الآمن.
إلمام بمعايير الامتثال الأمني (مثل: NIST، CIS، ISO 27001، SOC 2).
إلمام بثغرات أنظمة LLM/AI (مثل: حقن التعليمات، تسميم البيانات، الهجمات العدائية).
قدرة مثبتة على تحديد وتصنيف وحل مشكلات الأمان عبر الأنظمة التقليدية والأنظمة المعتمدة على الذكاء الاصطناعي. تعتبر الخبرة في الأمن الهجومي ميزة كبيرة.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
