متخصص – إدارة الأسرار

المتخصص في إدارة الأسرار مسؤول عن تنفيذ وإدارة وحوكمة آليات إدارة الأسرار على مستوى المؤسسات والوصول المتميز عبر بيئات بنك أبوظبي التجاري المحلية والسحابية والهجينة.

تضمن هذه الوظيفة التخزين الآمن، والدوران، والتحكم في الوصول، وإمكانية التدقيق لبيانات الاعتماد الحساسة، بما يتماشى مع معايير الأمان المصرفية والمتطلبات التنظيمية (CBUAE).

المسؤوليات الرئيسية

إدارة الأسرار وعمليات PAM

• تصميم وتنفيذ وإدارة حلول إدارة الأسرار للتطبيقات والخدمات والبنية التحتية (مثل CyberArk Secrets Management وCCP وConjur أو منصات مكافئة).
• إزالة بيانات الاعتماد المشفرة في التعليمات البرمجية عبر التطبيقات وخطوط أنابيب الأتمتة.
• إدارة التخزين الآمن والاسترجاع والدوران ودورة حياة أسرار التطبيقات وحسابات الخدمات ومفاتيح API والشهادات والرموز.
• دمج إدارة الأسرار مع البيئات المحلية والسحابية (AWS وAzure) والبيئات الحاوية.

الأمان والحوكمة

• فرض مبدأ الوصول الأقل امتيازًا ومبادئ الثقة الصفرية للهوية المميزة وغير البشرية.
• ضمان الامتثال لـ CBUAE وISO 27001 ومتطلبات التدقيق الداخلي والتحكم في المخاطر.
• دعم التدقيق الداخلي والخارجي من خلال تقديم أدلة وتقارير وسجلات وصول تتعلق باستخدام الأسرار والوصول المميز.
• الحفاظ على وثائق واضحة وإجراءات تشغيل قياسية وقطع حوكمة.

التكامل والأتمتة

• دمج إدارة الأسرار مع:
• خطوط أنابيب CI/CD (DevOps / DevSecOps)
• المنصات السحابية (AWS وAzure)
• قواعد البيانات والبرمجيات الوسيطة والتطبيقات المؤسسية
• العمل عن كثب مع فرق DevOps والسحابة وعمليات الأمان والتطبيقات لدمج الأسرار بشكل آمن في خطوط أنابيب التسليم.