مهندس أمان (GCP)

المسؤوليات الرئيسية

• كجزء من فريق صغير ولكنه سريع النمو، ستكون خبير الموضوع (SME) لتقديم المشورة وإرشاد العملاء في رحلتهم الأمنية السحابية وتأسيس دور مستشار موثوق على المدى الطويل.
• التفاعل مع العملاء للمساعدة في تقييم وضعهم الأمني في السحابة وضمان أن يكون أي تصميم وبناء سحابي لاحق مؤمنًا بشكل مناسب. قد يكون هذا قابلًا للتطبيق على سحابة واحدة للعميل، أو بيئة متعددة السحب، أو عندما يرغب العميل في نقل بيئته من الموقع إلى السحابة.
• تقديم الإرشادات للعملاء حول خارطة طريق الأمان السحابية والمساعدة في تحديد الضوابط الأمنية المناسبة.
• التواصل بشكل وثيق مع مهندسي العملاء وتقديم المشورة، وتصميم، وتقديم نماذج إثبات مفاهيم أمان سحابية مبتكرة.
• تطوير خدمات الأمان الحالية في Rackspace، بالإضافة إلى تنفيذ خدمات جديدة، تحت شعار "خدمة أمان السحابة".
• تأسيس أفضل الممارسات للاستشارات مما يؤدي إلى نماذج تفاعل موحدة وطرق عمل قابلة للتكرار.
• توجيه وتدريب مهندسي الأمان الآخرين ضمن مجتمع حلول أمان Rackspace الأوسع حول مجالات ومواضيع الأمان السحابية الحديثة متعددة السحب.
• الترويج لنموذج الأمان السحابي من خلال تقديم مدونات، وعروض تقديمية للعملاء، ومشاركات عامة.
• تقديم عمل عالي الجودة للعملاء كجزء من التفاعلات الاستشارية التي يمكن تقديمها من خلال ورش العمل، أو العروض التقديمية، أو تصاميم هندسة حلول الأمان.
• تحديد الفرص الجديدة للتفاعلات بنشاط.
• المساهمة في طلبات RFI/RFP.

المهارات والخبرة

• المرشح المثالي لديه سجل حافل في تصميم وتقديم حلول أمان تكنولوجية مبتكرة مبنية على السحابة.
• باعتباره مهندس أمان أول، يجب أن يكون لدى الشخص القدرة على العمل كقائد فكري. يمكن للمرشح المناسب أن يقدم بشكل مختصر وواضح للجمهور الفني وغير الفني.
• خبرة في تصميم منصات آمنة على أكبر مقدمي الخدمات السحابية، AWS، Azure أو GCP (يفضل GCP).
• خبرة مثبتة في تصميم أنظمة سحابية آمنة و/أو إعادة بناء نظام موجود على السحابة مع وضع أمان مناسب.
• خبرة مثبتة في التشريعات ذات الصلة، واللوائح الصناعية، والمعايير الصناعية مثل ISR، EU GDPR، HIPAA، ISO27001، ISO 22301، ISO/IEC 20000-1، ISO 22301، NCEMA، NIST CSF، PCI DSS، Cloud Security Alliance CCM، CIS، OWASP وCyber Essentials وغيرها.
• معرفة عميقة بأطر العمل المصممة بشكل جيد وأفضل الممارسات لمقدمي الخدمات السحابية الرئيسيين.
• يجب أن يكون لديك القدرة على قيادة التفاعلات، سواء بشكل مباشر أو كجزء من برنامج عمل أكبر، وتحمل المسؤولية عن تسليم قيمة العميل بنجاح ضمن الميزانية والوقت والنطاق.
• كقائد فكري، يمكن للمرشح المناسب أن يقدم بشكل مختصر وواضح للجمهور الفني وغير الفني.
• لقد قمت ببناء معرفة معمارية أمان سحابية متخصصة وقابلة للإثبات في المجالات التالية؛ حوكمة الحساب، إدارة الهوية والوصول (IAM)، إدارة الأصول وحماية البيانات، أمان البنية التحتية والمنصة، أمان التطبيقات بما في ذلك نمذجة التهديدات وCI/CD الآمن، ممارسات إدارة التغيير وقدرات الكشف، الدفاع عن الحدود، تسجيل السحابة والمراقبة، أنظمة إدارة الثغرات المستمرة والتصحيح، استجابة الحوادث وتخفيف التهديدات، النسخ الاحتياطي/الاسترداد السحابي والتعافي من الكوارث (DR).
• خبرة استشارية مع العملاء ضمن المؤسسات الكبيرة، ولكن سعيد بتقديم الخدمات للمؤسسات الصغيرة والمتوسطة.
• لديك رأي واضح حول مزايا استخدام منصات السحابة العامة بطريقة آمنة من منظور الأعمال.
• يمكنك تحديد وتخطيط لحل التحديات، سواء التقنية أو التنظيمية، التي تواجه المنظمات التي تنقل تطبيقاتها إلى السحابة.
• مهارات اتصال وإدارة أصحاب المصلحة الممتازة مطلوبة.
• الحصول على شهادات مثل CISSP، CCSP وCISM يعد ميزة.
• نظرًا لأن الفريق يقدم خدماته للعملاء عبر منطقة أوروبا والشرق الأوسط وإفريقيا، قد يُطلب منك السفر. ستتوافق مع احتياجات العميل؛ لذلك، يمكن تنفيذ بعض التفاعلات عن بُعد بينما قد تتطلب أخرى وجودك في الموقع.