مهندس أمان سحابي

نظرة عامة على الوظيفة:

نحن نبحث عن مهندس أمان معلومات ذو مهارات عالية وخبرة تزيد عن 10 سنوات. يجب أن يكون لدى المرشح المثالي خلفية قوية في ساب، أمان السحابة، وإدارة الثغرات. تتضمن هذه الوظيفة إدارة أمان بنية السحابة الإنتاجية، وضمان الامتثال، والتعاون مع الفرق متعددة التخصصات للحفاظ على بيئة سحابية آمنة وفعالة.

المسؤوليات الرئيسية:

1. إدارة وضع أمان السحابة:

- مراقبة وتعزيز وضع أمان السحابة للمنظمة.

- تحديد وإصلاح الثغرات الأمنية في بيئات السحابة.

2. إدارة الثغرات:

- إجراء تقييمات دورية للثغرات والفحوصات.

- التعاون مع فرق التطوير والهندسة والبنية التحتية لمعالجة الثغرات وتنفيذ خطط الإصلاح.

3. أمان السحابة والخدمات الأصلية:

- العمل على تأمين الخدمات الأصلية للسحابة مثل EKS و ECS و Docker لضمان نشر آمن وعمليات آمنة.

- البقاء على اطلاع بأحدث الاتجاهات وأفضل الممارسات في أمان السحابة.

4. التقارير والتنسيق:

- إعداد تقارير أسبوعية عن الثغرات والامتثال.

- التنسيق مع الفرق متعددة التخصصات لضمان الحل الفوري لمشاكل الأمان.

- التواصل بفعالية مع أصحاب المصلحة لتقديم تحديثات حول وضع الأمان وحالة الامتثال.

المهارات والمؤهلات المطلوبة:

- خبرة تزيد عن 10 سنوات في أمان تكنولوجيا المعلومات / استجابة الحوادث في SOC / أدوار أمان السحابة وخبرة في العمل في قسم أمان المعلومات.

- خبرة قوية في ساب وأدوات أمان إدارة بنية السحابة مثل GuardDuty و CloudTrail.

- خبرة عملية مع أدوات إدارة الثغرات (مثل Wiz و Qualys و Splunk).

- معرفة بمعايير الامتثال PCI والتقارير.

- معرفة بتأمين الخدمات الأصلية للسحابة مثل EKS و ECS و Docker.

- مهارات ممتازة في حل المشكلات والتحليل.

- قدرات قوية في التواصل والتعاون للعمل بفعالية مع الفرق متعددة التخصصات.

المؤهلات المفضلة:

- شهادات في ساب، أمان السحابة، أو المجالات ذات الصلة (مثل تخصص أمان ساب، محترف أمان السحابة المعتمد - CCSP).
- عقلية أمان.

- خبرة مع أدوات الأتمتة والبرمجة النصية لعمليات السحابة.