مهندس سحابة البنية التحتية

ملخص الوظيفة: يتم البحث عن مهندس سحابي عملي لتصميم وأتمتة وتأمين وتشغيل أحمال العمل السحابية عبر أزور وAWS.
تمتلك هذه الوظيفة مكونات المنصة الأساسية بما في ذلك البنية التحتية ككود (تيرافورم)، Kubernetes (AKS/EKS)، الشبكات الآمنة، تمكين CI/CD، الرؤية، وFinOps.
سيتم العمل عن كثب مع فرق DevOps والهندسة البرمجية وهندسة الويب لتقديم منصات سحابية مرنة وقابلة للتوسع ومتوافقة.
المرشح المثالي قوي في هندسة السحابة متعددة السحب، عمليات Kubernetes، إدارة الهوية والوصول، حواجز الأمان، الأتمتة، وموثوقية المنصة - مع تقديم عقلية عملية تركز على الأتمتة في هندسة السحابة.
المسؤوليات الرئيسية: هندسة المنصة تصميم وتنفيذ مناطق الهبوط (hub-and-spoke، حواجز السياسة) عبر أزور وAWS.
بناء وصيانة وحدات تيرافورم، مساحات العمل، الحالة البعيدة، وتوفير البيئة الآلي (dev → prod).
تشغيل وتقوية مجموعات AKS/EKS بما في ذلك مجموعات العقد، التوسع التلقائي، الدخول، فحص/توقيع الصور، والترقيات بدون توقف.
تنفيذ وتعزيز خطوط أنابيب CI/CD (GitHub Actions، Azure DevOps، Jenkins) للبناء، الاختبار، الفحص، النشر، والترقيات المقيدة.
تمكين منصات التطبيقات مثل إدارة واجهات برمجة التطبيقات/بوابة واجهات برمجة التطبيقات، وظائف أزور/AWS لامدا، وخدمات الرسائل (Service Bus، SNS/SQS، EventBridge).
امتلاك الرؤية عبر Azure Monitor، Log Analytics، App Insights، CloudWatch، X-Ray، وOpenTelemetry، مع ضمان تنبيهات قابلة للتنفيذ، كتب التشغيل، SLIs/SLOs، والمشاركة في الاتصال.
دفع ممارسات FinOps بما في ذلك معايير التوسيم، تخصيص التكاليف، تحسين الحجم، الخطط المحجوزة، تحسين الخروج، ومراجعات Well-Architected.
الأمان، الحوكمة والعمليات دمج السجلات/القياسات ودمج مصادر البيانات مع SIEM.
تنفيذ وصيانة حواجز الأمان باستخدام سياسة أزور، تكوين AWS، Defender for Cloud، Security Hub، GuardDuty، وسياسات WAF.
فرض الوصول بأقل امتياز عبر Entra ID (PIM، الهويات المدارة) وAWS IAM/Identity Center، بما في ذلك توحيد هوية العمل لCI/CD.
إدارة عمليات التحكم في التغيير والتدقيق من خلال سير العمل القائم على IaC، جنبًا إلى جنب مع كتب التشغيل وسجلات القرارات المعمارية.
الحفاظ على نظافة التصحيح والإصدار لـ Kubernetes، نظام تشغيل العقد/AMIs، صور الحاويات، والخدمات المدارة، بما في ذلك الكشف الآلي عن الانجراف.
قيادة التحقيقات في الحوادث عبر أزور/AWS، إجراء RCA، وتنفيذ الضوابط الوقائية (السياسات، الحواجز، فحوصات خطوط الأنابيب).
تقديم مدخلات معمارية حول الأمان، الموثوقية، الشبكات، والتكاليف خلال مراجعات التصميم.
بكاليوس في تكنولوجيا المعلومات، علوم الحاسوب أو مجال ذي صلة الحد الأدنى من 5 سنوات من الخبرة ذات الصلة خبرة عملية في كل من أزور وAWS.
خبرة عميقة في تيرافورم (الوحدات، مساحات العمل، الحالة، السياسة ككود).
خبرة قوية في عمليات Kubernetes (AKS/EKS)، بما في ذلك Helm، وحدات التحكم في الدخول، ACR/ECR.
أساسيات الشبكات الصلبة: VNet/VPC، التوجيه، VPNs، Private Link/Endpoints، ExpressRoute/Direct Connect، موازنات الحمل، WAF، DNS.
مهارات قوية في إدارة الهوية والوصول: Entra ID وAWS IAM، SSO/OIDC، إدارة الأسرار (Key Vault/KMS).
خبرة في تنفيذ CI/CD مع GitHub Actions، Azure DevOps، أو Jenkins؛ بوابات الأمان ومستودعات العناصر.
خبرة في الرؤية/SRE عبر المقاييس، السجلات، التتبع، التنبيه، الاستجابة للحوادث، وما بعد الحادث.
مهارات برمجية قوية (PowerShell، Bash) وخبرة على مستوى نظام التشغيل عبر Linux/Windows.
خبرة في أنماط DR (إعادة بناء IaC)، معمارية HA، تخطيط RTO/RPO.
المهارات المرغوبة M365 الوصول المشروط (السياسات العالمية، كسر الزجاج، خطوة للأعلى).
أدوات منطقة الهبوط AWS (Control Tower، IAM Identity Center، بيع الحسابات/الحواجز).
القدرة على قراءة/صيانة CloudFormation أو Bicep حيث تكون تيرافورم هي الرئيسية.
خبرة في استضافة الويب: CDN/WAF (Front Door/CloudFront)، TLS/PKI، التخزين المؤقت، تحسين الأداء.
أساسيات البيانات: دورة حياة S3/Blob، RDS/Aurora/SQL MI/Postgres، Redis/ElastiCache/Azure Cache.
أمان Kubernetes وسلسلة التوريد: ضوابط القبول، توقيع الصور، SBOM.
الشهادات (المفضلة) أزور: AZ-104، AZ-305، AZ-500 (AZ-700/AZ-400 تعتبر مكافأة).
AWS: مهندس حلول - مساعد؛ SA-Pro أو DevOps Pro مفضل؛ الأمن أو الشبكات المتقدمة يعتبر زائدًا.
Kubernetes/هاشيكوب: CKA، Terraform Associate (CKS يعتبر زائدًا).
FinOps: ممارس معتمد في FinOps (مكافأة).