القسم: المنصات الرقمية يخضع لإشراف: كبير مسؤولي التكنولوجيا (CTO) الموقع: الدوحة وصف الوظيفة: تبحث شركة إيست-ويست ديجيتال (EWD) عن خبيرٍ عالي المهارة في مجال عمليات الأمن السيبراني لتحديد وتنفيذ وتعزيز استراتيجية أمن السحابة الخاصة بالشركة باستمرار عبر منصات Google Cloud وAWS وAzure. وتُشكِّل هذه الوظيفة المرجع المركزي لجميع الأمور المتعلقة بخصوصية السحابة وحماية البيانات والأمن الدفاعي وتصميم الحلول الآمنة. وبالعمل جنبًا إلى جنب مع فرق العمارة والتطوير والمنتجات، يضمن خبير عمليات الأمن السيبراني أن جميع المنتجات القائمة على السحابة يتم تصميمها وتسليمها وفق نهج صارم يُسمى *الخصوصية والأمن منذ مرحلة التصميم*. وتشمل المسؤوليات المُناطة بهذه الوظيفة نمذجة التهديدات، والتقييمات الأمنية الداخلية، والاستجابة للحوادث، وأتمتة الضوابط، والإدارة المستمرة لموقف الأمن. وهذه وظيفة رفيعة المستوى ذات تأثير كبير داخل نطاق منصة السحابة في شركة إيست-ويست ديجيتال (EWD). المهام الواجب إنجازها: ١. تحديد وإدارة إطار أمن السحابة الخاص بشركة إيست-ويست ديجيتال (EWD): * وضع أفضل الممارسات الخاصة بأمن السحابة والخصوصية عبر جميع منتجات إيست-ويست ديجيتال (EWD). * الحفاظ على موقف أمن السحابة الخاص بالمنظمة وتعزيزه. * وضع السياسات والضوابط الآلية والحواجز الوقائية عبر بيئات السحابة. ٢. توجيه فرق العمارة والتطوير: * ضمان تطبيق مبادئ الأمن منذ مرحلة التصميم طوال دورة حياة المنتج الكاملة. * تقديم الإرشادات الخبيرة ومراجعات العمارة والتدقيق الداخلي الدوري. * المشاركة في أنماط العمارة الآمنة وقرارات التصميم واستراتيجيات التنفيذ. ٣. إجراء تقييم أمني مستمر: * تحديد الثغرات وتحليلها ومعالجتها عبر المشاريع. * إجراء نمذجة متقدمة للتهديدات وتقييمات المخاطر. * إجراء اختراق أخلاقي داخلي عند الحاجة للتحقق من فعالية ضوابط الأمن. ٤. قيادة عمليات الكشف والاستجابة للحوادث: * تصميم وتنفيذ استراتيجيات التسجيل والمراقبة والإشعارات. * كشف التهديدات باستخدام خدمات أمن السحابة الأصلية. * قيادة الاستجابة للحوادث والتعافي منها والتحقيقات ما بعد الحادث. ٥. ضمان الحوكمة والامتثال والمتانة المعمارية: * ضمان الامتثال للمعايير الداخلية والمتطلبات التنظيمية ومعايير أمن السحابة. * إجراء مراجعات معمارية لتحديد الفجوات وتحسين التوازن بين التكلفة والأمن والتعقيد. * دعم الإدارة المركزية لمشاريع GCP والحسابات في AWS والاشتراكات في Azure. المتطلبات: التعليم: * درجة البكالوريوس في علوم الحاسوب أو الهندسة أو تخصص ذي صلة. * درجة الماجستير تُعتبر ميزة إضافية. الخبرة: * أكثر من ٥ سنوات من الخبرة في أمن السحابة أو هندسة السحابة أو وظائف ذات صلة. * خبرة عملية واسعة في استخدام Google Cloud وAWS؛ وخبرة في Azure تُعد ميزة إضافية. * سجل موثق في تنفيذ منهجية DevSecOps وأتمتة الأمن وقنوات CI/CD والاستجابة للحوادث. * خبرة سابقة في قطاع الطاقة أو المرافق تعتبر ميزة تفضيلية. المهارات والكفاءات: أمن السحابة والخصوصية: * فهم قوي لتصنيف البيانات والخصوصية وآليات الحماية. * خبرة متقدمة في التشفير (أثناء النقل وفي حالة السكون) وإدارة المفاتيح وحماية الأسرار. * فهم بروتوكولات الإنترنت الآمنة وعمليات الأمن. * القدرة على تحقيق التوازن بين التكلفة والأمن ودرجة تعقيد النشر. * معرفة عميقة بنموذج المسؤولية المشتركة في السحابة. إدارة الهوية والوصول: * خبرة في تصميم وتنفيذ عمليات المصادقة والتفويض للموارد السحابية. * إلمام متقدم بما يلي: * (ضروري) Google Cloud: IAM، شروط IAM، هوية السحابة، مدير سياق الوصول. * (مرغوب فيه) AWS: مركز الهوية، خدمة الدليل، أدوار IAM، مجموعات الصلاحيات، برج التحكم. * (مرغوب فيه) Azure: Entra ID، الوصول الشرطي، إدارة الهوية والوصول المُؤقت (PIM)، التحكم القائم على الأدوار (RBAC). الكشف والمراقبة والاستجابة للحوادث: * إتقان أدوات مثل SCC وChronicle وCloud Logging & Monitoring وGuardDuty وSecurity Hub وInspector وSentinel وAzure Monitor، إلخ. (على الأقل إحداها). * القدرة على تصميم هندسات التسجيل ولوحات العرض والإشعارات وكشف الشذوذ. * مهارات قوية في الاستجابة للحوادث وتخفيف التهديدات. أمن الشبكة والتطبيقات: * خبرة في حماية الحواف والتطبيقات (مثل Cloud Armor وIAP وAWS WAF وAWS Network Firewall وAzure Front Door، إلخ.). * فهم لمبادئ الثقة الصفرية وأنماط الاتصال الآمن. حماية البيانات: * خبرة في أدوات مثل Cloud KMS وSecret Manager وCMEK وAWS KMS/CloudHSM وAzure Key Vault وVPC-SC وأطر DLP والحوسبة السرية (على الأقل إحداها). الحوكمة والامتثال: * المعرفة بإدارة الموقف ومعايير CIS والأطر التنظيمية وسياسات التحكم في الخدمة (SCPs) والأحمال المؤكدة (Assured Workloads) والقوالب الجاهزة (Blueprints)، إلخ. * القدرة على إجراء مراجعات معمارية شاملة من البداية إلى النهاية مع تركيز أمني. المهارات الشخصية: * عقل منظم ومبتكر. * روح فريق قوية ومهارات بناء العلاقات. * القدرة على إدارة المواقف المعقدة بحكم سليم. * المرونة والهدوء تحت الضغط. * روح ريادية ومبادرة وتعاون وثيق للغاية. مؤشرات الأداء الرئيسية (KPIs): * مستوى الامتثال لإطار أمن السحابة الخاص بشركة إيست-ويست ديجيتال (EWD) عبر جميع المنتجات. * انخفاض عدد الثغرات والنتائج الأمنية مع مرور الوقت. * متوسط زمن الكشف (MTTD) ومتوسط زمن الحل (MTTR) للحوادث الأمنية. * معدل اعتماد الضوابط الأمنية الآلية عبر الفرق. * جودة وتكرار التدقيق الأمني الداخلي. * تحسين مقاييس موقف أمن السحابة الخاص بشركة إيست-ويست ديجيتال (EWD) (مثل درجات SCC ومعايير CIS، إلخ.). لماذا تنضم إلينا؟ في شركة إيست-ويست ديجيتال (EWD)، ستشارك في تشكيل أساس الأمن لمنصة رقمية مولَّدة بالكامل في السحابة وتخدم تطبيقات الطاقة الواقعية والعملاء العالميين. وستعمل مع أحدث تقنيات السحابة والذكاء الاصطناعي، وستقود قرارات ذات تأثير كبير، وستتعاون مع فرق متعددة التخصصات في بيئة ديناميكية ومتعددة الثقافات. وتقوم شركة إيست-ويست ديجيتال (EWD) ببناء مستقبل حلول الطاقة الرقمية من الدوحة، وهذه الوظيفة تضعك في صميم تلك التحوّل — حيث تجمع بين الابتكار والتميز التقني والأثر المهم عبر المنظمة بأكملها. معلومات التنقُّل: يرجى العلم بأن أي متقدم ليس مواطنًا في الدولة التي توجد بها الوظيفة سيُطبَّق عليه الامتثال لمتطلبات الهجرة المعمول بها للعمل قانونيًّا في تلك الدولة. تاريخ انتهاء نشر الوظيفة: ١٥ فبراير ٢٠٢٦