الملخص: نبحث عن مسؤول إدارة أنظمة لينكس وأوبن شيفت ماهر لإدارة أنظمة الخوادم والتطبيقات الحرجة ومراقبتها وتأمينها. أبرز النقاط: ١. إدارة أنظمة لينكس وهندسة معمارية أوبن شيفت وتأمينها ٢. الانخراط في تكامل مركز عمليات الأمن السيبراني (SOC) وهندسة الكشف ٣. قيادة مبادرات تحسين أمن الهوية بشكل مستمر **وصف الوظيفة** **نحن** نبحث حاليًا عن **مسؤول إدارة أنظمة لينكس وأوبن شيفت** لعملياتنا في **قطر**. **الخبرة والمهارات المطلوبة** * خبرة لا تقل عن ٥ سنوات في إدارة أنظمة لينكس **خبرة عملية عميقة وجديدة** * خبرة قوية في تنفيذ أنظمة إدارة صلاحيات المستخدمين (PAM) / أنظمة إدارة الهويات (PIM) * فهم على مستوى مركز عمليات الأمن السيبراني (SOC) لكشف التهديدات المتعلقة بالهوية والاستجابة لها * مهارات قوية في استكشاف الأخطاء وإصلاحها وتحليل الجذور السببية * مهارات اتصال ممتازة كتابيًّا وشفهيًّا * تركيب أنظمة الخوادم الرئيسية والتطبيقات الخاصة بها وإدارتها ومراقبتها لأنظمة لينكس. * شهادة مسؤول نظام معتمد من ريد هات * معرفة عملية قوية بهندسة ريد هات أوبن شيفت ونماذج النشر وعمليات التشغيل اليومية (اليوم الثاني)، بما في ذلك استضافة التطبيقات المُعلَّبة في الحاويات وتوسيع نطاقها وإدارتها طوال دورة حياتها. * فهم متين لمفاهيم الحوسبة السحابية (IaaS، PaaS، SaaS)، والبيئات السحابية الهجينة والمتعددة السحابات. * توفير بيئة أنظمة تشغيل موثوقة لضمان تحقيق التطبيقات لمستويات الخدمة المطلوبة. * مراقبة أنظمة التشغيل والتطبيقات المرتبطة بالأنظمة الرئيسية المُسندة من حيث الأداء وحجم التخصيص والاستخدام. * توفير نصوص أوامر (Scripts) آلية ومُوثَّقة لعمل نسخ احتياطي للبيانات والاحتفاظ بها على وسائط تخزين خارجية وفقًا لسياسات النسخ الاحتياطي والاحتفاظ بكل نظام رئيسي. * ضمان حل أعطال أنظمة التشغيل والتطبيقات على الأنظمة الرئيسية في الوقت المطلوب. * امتلاك معرفة تقنية عميقة بأنظمة التشغيل الخاصة بالخوادم الرئيسية المُسندة لتوفير منصة مناسبة لتقديم الأنظمة، مع فهم معماري الشبكات والأنظمة لحل أي انقطاع في العمل أو إزعاج للمستخدمين قد يؤثر تأثيرًا بالغ الخطورة على المجموعة. * فهم البنية الداخلية لأنظمة التشغيل المُسندة ومعماريتها وقيودها لاتخاذ قرارات حول أساليب حل المشكلات التي قد تؤثر على توفر الموارد الإجمالية أو وقت تنفيذ التغييرات. وإجراء تحليل دقيق لضمان التناسق مع التخطيط طويل المدى للمجموعة والاستراتيجية المعتمدة. * الوعي بأمن الأنظمة في برامج التطبيقات وأنظمة التشغيل لتنفيذ السياسات ومراقبتها وضمان حماية كاملة للبرمجيات والبيانات من الوصول غير المصرح به أو تعطيل الخدمات. **تكامل مركز عمليات الأمن السيبراني (SOC) وهندسة الكشف** * العمل بشكل وثيق مع فرق مركز عمليات الأمن السيبراني (SOC) بشأن التهديدات المرتبطة بالهوية * تحديد وتحسين حالات استخدام الكشف المتعلقة بالهوية * دمج بيانات الاستشعار المتعلقة بالهوية مع منصات أنظمة إدارة المعلومات الأمنية (SIEM) ومنصات الاستجابة الآلية للأمن السيبراني (SOAR) * ضبط التنبيهات للحد من النتائج الخاطئة الإيجابية وتحسين جودة الإشارات * إنشاء كتيبات إجراءات الاستجابة للحوادث المتعلقة بالهوية والحفاظ عليها * دعم التحقيقات المتعلقة بحسابات تم اختراقها أو إساءة استخدام الصلاحيات **التقوية والتقييمات والتحسين المستمر** * تحديد الانحرافات في التهيئة والديون التقنية والتعرض للمخاطر * تقديم خطط معالجة وتتبع إنجازها * قيادة مبادرات تحسين أمن الهوية بشكل مستمر **الحوكمة والمخاطر والامتثال** * ضمان توافق ضوابط الهوية مع معايير الأمان الداخلية والمتطلبات التنظيمية * دعم عمليات التدقيق وتقييم المخاطر المرتبطة بالهوية والوصول * توفير الأدلة والوثائق والمبررات التقنية * المشاركة في مجالس مراجعة التصميم والأمن. **التوثيق ونقل المعرفة** * إنتاج وثائق واضحة وجاهزة للتدقيق: * مخططات معمارية للهوية * معايير الأمان وقواعد التهيئة القياسية * إجراءات التشغيل القياسية (SOPs) وكتيبات التشغيل * إجراءات الاستجابة للحوادث * تقديم نقل المعرفة والتوجيه للفِرق الداخلية. **إطار زمني للانضمام:** أسبوعان (بحد أقصى شهر واحد)