تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
الملخّص: تبحث شركة أكسينتشر للأمن عن أخصائي أمن سحابي لتعزيز بيئات السحابة مع التركيز على منصة Google Cloud Platform (GCP)، وتصميم وتنفيذ حلول سحابية آمنة مُبنية خصيصًا للبيئة السحابية. أبرز النقاط: 1. تعزيز وضع أمن السحابة، مع التركيز أساسًا على منصة Google Cloud Platform (GCP) 2. تصميم وتنفيذ حلول سحابية آمنة مُبنية خصيصًا للبيئة السحابية 3. إدماج ممارسات الأمان في خطوط أنابيب CI/CD وسير عمل DevOps **عن شركة أكسينتشر** أكسينتشر هي شركة عالمية رائدة في مجال الخدمات المهنية، وتساعد أكبر الشركات والحكومات والمنظمات الأخرى في العالم على بناء نواتها الرقمية، وتحسين عملياتها، وتسريع نمو الإيرادات، وتعزيز خدمات المواطنين— مما يخلق قيمة ملموسة بسرعة وكفاءة. ونحن شركة تقودها الكفاءات والابتكار، ونخدم العملاء في أكثر من 120 دولة. **عن أكسينتشر للأمن** تساعد أكسينتشر للأمن المنظمات على الاستعداد للتهديدات السيبرانية، ومنعها، واكتشافها، والاستجابة لها، والتعافي منها. ونجمع بين المعرفة العميقة بالصناعة، والقدرات الأمنية المتقدمة، والتكنولوجيا الرائدة لمساعدة عملائنا على حماية أهم أصولهم، والامتثال لمتطلبات الجهات التنظيمية، وبناء برامج أمنية مرنة. **نظرة عامة على الدور** نبحث عن **أخصائي أمن سحابي** لتعزيز وضع الأمن في بيئات السحابة لدينا، مع تركيز قوي على **منصة Google Cloud Platform (GCP)** وخبرة في التعامل مع **AWS وAzure**. وستعمل بشكل وثيق مع فرق الهندسة وDevOps والأمن لتصميم وتنفيذ وتشغيل حلول سحابية آمنة مُبنية خصيصًا للبيئة السحابية، مع ضمان الامتثال للمعايير الصناعية والتنظيمية. **الوظائف الرئيسية** * تصميم وتنفيذ ضوابط الأمان عبر بيئات السحابة المتعددة، مع التركيز الأساسي على **GCP** * تأمين الخدمات السحابية المُبنية خصيصًا للبيئة السحابية، بما في ذلك **محرّك Google Kubernetes Engine (GKE) ومحرّك الحوسبة وتخزين السحابة** * تنفيذ وإدارة ضوابط هوية المستخدم والوصول وأمن الشبكة عبر منصات السحابة * إدماج ممارسات الأمان في **خطوط أنابيب CI/CD وسير عمل DevOps**، لتمكين حلول سحابية آمنة منذ مرحلة التصميم **المهام والمسؤوليات** * تصميم ونشر وصيانة معمارية أمن السحابة بما يتماشى مع أفضل الممارسات ونموذج المسؤولية المشتركة * تنفيذ **إدارة الهوية والوصول (IAM)** و**الوكيل المدرك للهوية (IAP)** لفرض مبدأ أقل امتياز ممكن في الوصول * تهيئة وتفعيل ضوابط أمن الشبكة باستخدام **شبكات VPC وCloud Armor وCloud VPN** وقواعد جدار الحماية * تنفيذ آليات حماية البيانات، بما في ذلك التشفير وإدارة المفاتيح ومنع فقدان البيانات باستخدام **Cloud KMS** و**Secret Manager** * مراقبة الأحداث الأمنية في السحابة واكتشافها والاستجابة لها باستخدام **Security Command Center وCloud Logging وCloud Monitoring** * إجراء تقييمات أمن السحابة وتحليل الثغرات ومراجعات سوء التهيئة * دعم أنشطة **الاستجابة للحوادث** المتعلقة بالسحابة والتحقيق الجنائي الرقمي * دمج ضوابط الأمان في **البنية التحتية كرمز (Infrastructure as Code) مثل Terraform أو ما يعادلها** * ضمان الامتثال لإطارات العمل مثل **ISO 27001 وNIST** و**الهيئة الوطنية للأمن السيبراني (NCA / ECC)** * وضع وصيانة سياسات وأسس ومعايير تقوية أمن السحابة * التعاون مع فرق الهندسة لتصحيح النتائج وتحسين وضع الأمان باستمرار **المؤهلات المطلوبة** * خبرة تتراوح بين **3–6 سنوات** في مجال أمن السحابة أو الأمن السيبراني أو أمن البنية التحتية * خبرة عملية في تأمين واحدة على الأقل من المنصات السحابية الكبرى (**وتُفضَّل منصة GCP**) * فهمٌ قويٌ لهندسة السحابة ونموذج المسؤولية المشتركة * معرفة متينة بما يلي: + إدارة الهوية والوصول + أمن الشبكة وتقسيمها وجدار الحماية والاتصال الخاص + ممارسات حماية البيانات والتشفير * خبرة في خدمات أمن السحابة مثل: + **Security Command Center** + **Cloud KMS** + **Cloud Armor** * القدرة على تحديد الثغرات وسوء التهيئة في السحابة وتحليلها وتصحيحها * الإلمام بـ **البنية التحتية كرمز (Infrastructure as Code) مثل Terraform أو ما يعادلها** * خبرة في إدماج ممارسات الأمان في **خطوط أنابيب CI/CD** * فهم لإطارات الامتثال (**مثل ISO 27001 وNIST وتُفضَّل NCA/ECC**) * مهارات قوية في استكشاف الأخطاء وإصلاحها، والتوثيق، والتواصل * القدرة على العمل بشكل مستقل ودفع المبادرات الأمنية بشكل استباقي
