مهندس أمان مايكروسوفت - مدير

عن كيه بي إم جي قطر كيه بي إم جي لها حضور في قطر منذ ما يقارب 47 عامًا. افتتحنا الأنشطة في قطر في عام 1977 ونحن الآن واحدة من أكبر وشركات الخدمات المهنية الأكثر مكانة في البلاد. توظف كيه بي إم جي في قطر أكثر من 350 موظفًا ومتعاونًا. نعمل على استقطاب الأفضل من جميع أنحاء العالم ونوظف حاليًا 28 جنسية. لعملائنا، هذا يعني أننا نقدم خدمات التدقيق والضرائب والاستشارات محليًا، مستندين إلى أحدث الأفكار وأفضل الممارسات العالمية. نظرة عامة على وحدة الأعمال تعتبر ممارسات الاستشارات لدينا واحدة من أكبر أعمال الاستشارات في العالم وركيزة النمو الأساسية لمنظمتنا. خدماتنا تتركز حول وظيفة المالية، ونساعد العملاء في تحديد وتجاوز تحدياتهم في النمو والحوكمة والأداء. تدعم فرق الاستشارات الشركات أثناء إعادة الهيكلة والتوسع، سواء بشكل عضوي أو عن طريق الاستحواذ. نساعدهم ليصبحوا أكثر كفاءة ونقدم الدعم أثناء تكيفهم مع التحديات الناتجة عن بيئة أعمال تتغير بسرعة نظرة عامة على الدور سيقود مهندس أمان مايكروسوفت تصميم وتقييم وحوكمة بنية أمان العميل الخاصة بمايكروسوفت، مع ضمان الاتساق مع بيئة تقنية المعلومات لدى العميل وأطر الأمن والمتطلبات التنظيمية المعمول بها. يركز الدور على تقييم الحالة الحالية بما يتماشى مع بنية قطر المرجعية وتحديد الفجوات ووضع إجراءات الإصلاح وتقديم حالة مستهدفة آمنة عبر مايكروسوفت بوريوف ومايكروسوفت إنترا (الهوية والوصول)، ومايكروسوفت ديفيندر (النقطة الطرفية والجهاز)، ومايكروسوفت سينتال (SIEM/SOAR) أو أزور أمان، وتحويل متطلبات الأمن إلى تصاميم قابلة للتنفيذ وسياسات وضوابط فنية. المسؤوليات الأساسية والحوكمة 1. تقييم وضع أمان مايكروسوفت - مراجعة إعدادات الأمان الحالية والفجوات عبر أزور بما فيها EntraID، PIM، Purview، Entra، Priva، CoPilot، Defender suite، وSentinel، وغيرها.. توثيق المخاطر والتكوينات الخاطئة وإجراءات التحسين المرتبة. 2. تصميم بنية أمان مستهدفة - تعريف هندسة أمان شاملة متوافقة مع هندسة الثقة الصفرية للأ environments المعنية. إنتاج المخططات والقطع التصميمية (مثلاً HLD/LLD، المعايير، خطوط الأساس للتكوين). إنتاج أنماط أمان لتبنّي التصميم الآمن. 3. تعريف متطلبات الأمان وربط الامتثال - تعريف/تنفيذ السياسات المنشورة (سياسات الشركة-الوصول الشرطي) في سياسات أزور ومبادرات السياسات وإنشاء المخططات. تفعيل مراقبة المطابقة باستخدام مدير الامتثال وتفعيل داخل Defender للغيمة وضمان مراقبة امتثال مستمرة. ترجمة احتياجات الأعمال والمتطلبات التنظيمية إلى متطلبات أمان واضحة ومصفوفة امتثال مرتبطة بالضوابط الخاصة بمايكروسوفت. ضمان تغطية التحكم في الوصول، والتسجيل/المراقبة، وحماية البيانات، والتشفير، والاحتفاظ، وتطبيقات استعادة DR/BC. 4. حوكمة التنفيذ وجاهزية التشغيل - العمل كسلطة التصميم أثناء التسليم، والتحقق من التنفيذ الآمن والتكامل عبر مجموعة مايكروسوفت. دعم جاهزية مركز العمليات للأحداث لـ Sentinel/Defender، بما في ذلك حالات الاستخدام، الأتمتة، وتوثيق التسليم. 5. مشاركة أصحاب المصالح والتقارير - قيادة الورش وشرح قرارات التصميم والمخاطر وتقديم تقارير مركزة وخريطة طريق أمان مرحلية. المؤهلات والخبرة - شهادة بكالوريوس في علوم الحاسب الآلي أو الأمن السيبراني أو نظم المعلومات أو تخصص ذي صلة. - 10+ سنوات من خبرة الأمن السيبراني، بما في ذلك خبرة عملية وقيادة هندسية عبر حلول أمان مايكروسوفت. - خبرة مثبتة في تصميم وتأمين بيئات باستخدام: مايكروسوفت بوريوف، مايكروسوفت Priva، مدير الامتثال مايكروسوفت، مايكروسوفت إنترا (الأمن الهوية/الوصول)، مجموعة Defender (السحابة، الخادم، الهوية، الحاويات)، ARC، مايكروسوفت سينتال، بنية أمان وحوكمة أزور - قدرات قوية في هندسة الأمن، تصميم الضوابط، تقييم المخاطر، التوثيق، والحوكمة. - خبرة في العمل مع أطر الامتثال ومتطلبات أدلة التدقيق (صناعيًا و/أو محليًا حسب التطبيق). - الشهادات (مفضلة بشدة): SC-100 (مهندس أمان سيبراني من مايكروسوفت) - مفضل/إلزامي، SABSA/TOGAF، SC-200، SC-300، SC-401، AZ-500.