مهندس سحابة AWS

تالوركس هي شركة ناشئة في مجال الاستشارات والخدمات التوظيفية، نحن نبحث عن مهندس سحابة AWS لعميلنا في مجال التكنولوجيا المالية، وهو منصة رقمية لخصم الفواتير من قبل A.
TREDS (نظام خصم المستحقات التجارية) المحدودة، وهي مشروع مشترك بين بنك أكسيس وشركة التجارة الإلكترونية B2B m-junction.
إنها منصة تربط الموردين من الشركات الصغيرة والمتوسطة (البائعين) والمشترين من الشركات الكبرى مع عدة ممولين.
تمكّن هذه المنصة خصم فواتير البائعين من الشركات الصغيرة والمتوسطة مقابل المشترين الكبار الذين هم في نظام ERP، من خلال آلية مزاد شفافة تضمن تأكيد الفواتير بأسعار تنافسية في السوق.
ملخص الوظيفة: يجب أن يكون لدى مسؤول أمان الشبكة السحابية معرفة تقنية قوية بممارسات الأمان والشبكات المحيطة بالعروض السحابية العامة الرئيسية مثل مايكروسوفت أزور وأمازون ويب سيرفيسز لبناء وإدارة منصة البنية التحتية السحابية.
من المتوقع أن يقوم مسؤول أمان الشبكة السحابية بحل المشكلات ذات التعقيد العالي بشكل فردي.
يجب على مسؤول أمان الشبكة السحابية أيضًا المشاركة في تطوير وتعزيز حلول الأمان المعلوماتية لضمان بقائها ذات صلة بالتهديدات السائدة وتغيرات الصناعة.
مكان العمل: مومباي. الأدوار والمسؤوليات: يجب أن يفهم أنواع الهجمات المختلفة مثل - البرمجة النصية عبر المواقع، حقن SQL، تسمم الكوكيز، هجمات DDoS، استخراج البيانات من الويب، القوة الغاشمة، إلخ.
يجب أن يحدد ويدير السياسات وفقًا لذلك.
ينشئ قواعد/توقيعات WAF للتخفيف من التهديدات ويطبق أفضل الممارسات. إنشاء وتنفيذ لوحات تحكم تنبيه مخصصة في SIEM للتحقيقات. يعمل بشكل مكثف مع مختلف أصحاب المصلحة لضبط سياسات WAF أو إنشاء توقيعات مخصصة. تصميم وتطوير سياسات ومعايير وإجراءات الأمان السحابية، مثل إدارة الهوية والوصول (SSO، SAML)، وإدارة الوصول المميز (PAM)، إدارة الجدار الناري، SSL/IPSec، إدارة مفاتيح التشفير (BYOK)، إدارة الحوادث الأمنية والأحداث (SIEM)، حماية البيانات (DLP، التشفير)، إدارة الثغرات بالتعاون مع خدمات البنية التحتية، وتطوير التطبيقات.
تنسيق وأتمتة التحكم في الأمان (حواجز الأمان) في خدمات الحوسبة Azure وAWS و/أو خدمات الحاويات.
يتبع فلسفة الأتمتة أولاً والأتمتة لكل شيء باستخدام تقنيات مثل Terraform.
التركيز على حوكمة المنصة والأمان وأتمتة المهام التشغيلية كلما كان ذلك ممكنًا.
المتطلبات: درجة البكالوريوس في علوم الكمبيوتر أو تطوير البرمجيات أو مجال ذي صلة.
معرفة عملية بإدارة WAF الخاصة بـ AWS وإدارتها، وإدارة السياسات ذات الصلة، وقواعد الدخول والخروج، وإعداد وإدارة VPC.
يجب أن يفهم ويكون لديه معرفة عملية بمنطقة الهبوط الخاصة بـ AWS وبرج التحكم.
خبرة في تقنيات الحاويات (Docker، Kubernetes). خبرة في إدارة الثغرات وإدارة الحسابات المميزة. فهم قوي لبروتوكولات TCP/IP ومفاهيم الشبكات. فهم ممتاز لمخاطر OWASP والثغرات وآليات التخفيف. خبرة في إدارة جدار الحماية لتطبيقات الويب والقواعد. إلمام جيد باستغلالات النظام (مثل: تجاوزات الذاكرة، هجمات PTH، إطار عمل المصادقة في ويندوز، إلخ). فهم ممتاز لتقنيات DDoS وآليات التخفيف. القدرة على إدارة وتحديد أولويات المهام بكفاءة. مهارات تخطيط الموارد وحل المشكلات قوية. الاستعداد لإظهار موقف استباقي. مهارات تواصل شفهية وكتابية ممتازة. التقنيات: AWS WAF، VPC، ذات الصلة.