مدير أمن الإنترنت (أمن السحابة)

الوصف

عن الدور نحن نبحث عن مهندس معماري أول لأمن السحابة يتمتع بخبرة فنية وعقلية رؤيوية لقيادة تصميم وتنفيذ وحوكمة ضوابط الأمان عبر Microsoft Azure و Google Cloud Platform (GCP) ومنصات SaaS الرائدة بما في ذلك على سبيل المثال لا الحصر Oracle Fusion و Salesforce و Google Workspace و Adobe Creative Cloud و LinkedIn Enterprise وما إلى ذلك. يجب أن يمتلك المرشح المثالي خبرة عميقة في أمان السحابة الأصلي وإدارة الهوية والوصول متعددة السحابات وهندسة أمان SaaS ومبادئ الأمن السيبراني الأساسية. يلعب هذا الدور دورًا حاسمًا في ضمان بيئات سحابية و SaaS آمنة وقابلة للتطوير ومتوافقة عبر المؤسسة. المسؤوليات هندسة وأمن السحابة Microsoft Azure - تصميم بيئات آمنة باستخدام Defender for Cloud و Sentinel و Azure Policy و Blueprints و Key Vault. - مراجعة PIM والوصول المشروط والهويات المدارة والوصول في الوقت المناسب. - تصميم بيئات متعددة المستأجرين والسحابة الهجينة بمبادئ Zero Trust. - دمج Azure Monitor و Log Analytics و MS Defender for Cloud للمراقبة المستمرة. Google Cloud Platform (GCP) - نشر وإدارة Security Command Center وأدوار IAM و VPC Service Controls و Cloud Armor. - فرض سياسات المؤسسة و Workload Identity Federation و Binary Authorization. - دمج Forseti Security و Cloud Audit Logs و Chronicle للامتثال ورؤية التهديدات. DevSecOps والأتمتة - دمج الأمان في خطوط أنابيب CI/CD باستخدام GitHub Actions و Azure DevOps و GCP Cloud Build. - أتمتة خطوط الأساس الأمنية باستخدام Terraform. إدارة الهوية والوصول متعددة السحابات - تصميم نماذج هوية موحدة عبر Azure AD و GCP IAM ومنصات SaaS باستخدام SSO و SAML و OAuth2 و OpenID Connect. - تنفيذ RBAC و ABAC عبر بيئات السحابة و SaaS. - دمج حوكمة الهوية لإدارة دورة الحياة ومراجعات الوصول وإدارة الاستحقاقات. - ضمان الوصول بأقل امتيازات وفصل الواجبات. أمان SaaS Oracle Fusion - فرض RBAC وإخفاء البيانات ومسارات التدقيق وأمان التكامل. - إجراء مراجعات الأدوار وضمان الامتثال للوائح المالية والخصوصية. Salesforce - تنفيذ Shield Encryption و Field Audit Trail و Event Monitoring وتكاملات API الآمنة. - إجراء تدقيقات الأذونات ومراقبة نشاط تسجيل الدخول/الجلسة. Google Workspace - فرض سياسات DLP والوصول الواعي بالسياق والحماية في بيئة معزولة. - مراقبة سجلات التدقيق والدمج مع حلول CASB. Adobe Creative Cloud - تقييد الوصول إلى التطبيقات المرخصة ومراقبة أنشطة التعاون. - فرض توحيد الهوية وتدقيق نشاط المستخدم. LinkedIn Enterprise - تأمين الوصول إلى منصات التعلم والتوظيف. - مراقبة أنماط الاستخدام وفرض سياسات مشاركة البيانات. عمليات واستراتيجية الأمن السيبراني - قيادة نمذجة التهديدات وتقييم المخاطر ومراجعات الهندسة للسحابة المتعددة بما في ذلك البيئات الهجينة. - التعاون مع فرق SOC و IR لدمج القياس عن بعد في منصات SIEM/SOAR. - تطوير خطط الاستجابة للحوادث لبيئات السحابة و SaaS. - إجراء مراجعات استباقية لتحسين البنية التحتية السحابية. الامتثال والمخاطر والحوكمة - التوافق مع ISO 27001 و NIST و GDPR و SOC 2 ومعايير الطيران الخاصة (مثل ICAO و IATA و DO-326A). - مراجعة تقارير تدقيق السحابة وتقييمات المخاطر وتنفيذ التوصيات وفقًا لذلك. - دفع التحسين المستمر من خلال مؤشرات الأداء الرئيسية وتقييمات النضج. التعاون والقيادة - الشراكة مع تكنولوجيا المعلومات و DevOps ووحدات الأعمال لدمج الأمان في استراتيجيات السحابة و SaaS. - توجيه المهندسين المعماريين والمهندسين المبتدئين. - تمثيل الأمن السيبراني في مجالس مراجعة الهندسة والتخطيط الاستراتيجي. كن جزءًا من قصة غير عادية مهاراتك. خيالك. طموحك. هنا، لا توجد حدود لإمكانياتك والتأثير الذي يمكنك إحداثه. ستجد فرصًا لا حصر لها للنمو والعمل على أكبر التحديات وأكثرها إرضاءً والتي ستبني مهاراتك وخبراتك. لديك الفرصة لتكون جزءًا من مستقبلنا، وبناء الحياة التي تريدها بينما تكون جزءًا من مجتمع دولي. أفضل ما لدينا هنا وما زال قادمًا. بالنسبة لنا، المستحيل هو مجرد تحدٍ. انضم إلينا ونحن نجرؤ على تحقيق ما لم يتم إنجازه من قبل. معًا، كل شيء ممكن المعرفة والمهارات والخبرة بكالوريوس في أمن المعلومات أو مجال ذي صلة. خبرة 8+ سنوات في الأمن السيبراني، منها 5 سنوات على الأقل في هندسة أمان السحابة و SaaS. خبرة عملية في خدمات أمان Azure و GCP ومنصات SaaS مثل Oracle Fusion و Salesforce. فهم قوي لـ IAM والتشفير وأمان الشبكات وحماية البيانات وأطر الامتثال. واحد أو أكثر من الشهادات التالية: - محترف أمن سحابي معتمد (CCSP) - محترف أمن نظم معلومات معتمد (CISSP) - معتمد من Google Cloud - أمان - مهندس أمان Azure مشارك - مهندس أمان سحابي محترف من GCP - أتمتة أمان السحابة من SANS GIAC (GCSA) الشهادات/المهارات المفضلة درجة الماجستير في أمن المعلومات أو مجال ذي صلة. خبرة في الامتثال الأمني لمنصات SaaS في صناعة الطيران. الإلمام بـ DevSecOps وأمان CI/CD وأدوات IaC مثل Terraform. مهارات تحليلية وتواصل وتوثيق قوية. عن مجموعة الخطوط الجوية القطرية بدأت قصتنا بأربع طائرات. اليوم، نقدم التميز عبر 12 شركة مختلفة تتحد كواحدة. لقد نمونا بسرعة، وحطمنا الأرقام القياسية، ووضعنا اتجاهات يتبعها الآخرون. لا نتباطأ بسبب الخوف من الفشل. بدلاً من ذلك، نجرؤ على تحقيق ما لم يتم إنجازه من قبل. لذا، سواء كنت تخلق تجربة فريدة لعملائنا أو تبتكر خلف الكواليس، يساهم كل شخص في قصتنا الفخورة. قصة نمو وتصميم مذهلين. الآن هو الوقت المناسب لتقديم أفضل أفكارك وشغفك إلى مكان لن يعرف فيه طموحك حدودًا وأن تكون جزءًا من مجتمع عالمي حقًا. كيفية التقديم إذا كنت مستعدًا للانضمام إلى فريق تقدمي ولديك مسيرة مهنية مليئة بالتحديات والمكافآت، فتقدم الآن عن طريق تحميل سيرتك الذاتية وإكمال نموذج الطلب السريع الخاص بنا.

ما ستقوم به

• • - قيادة تصميم وتنفيذ وحوكمة ضوابط الأمان عبر بيئات السحابة المتعددة بما في ذلك Azure و GCP، بالإضافة إلى منصات SaaS المختلفة. يتضمن الدور دمج الأمان في خطوط أنابيب CI/CD وضمان الامتثال لمعايير الأمان الدولية والخاصة بالطيران.

المتطلبات

يتطلب درجة البكالوريوس في أمن المعلومات أو مجال ذي صلة مع أكثر من 8 سنوات من الخبرة في الأمن السيبراني، بما في ذلك 5 سنوات في هندسة السحابة و SaaS. يجب أن يحمل المرشحون شهادات مهنية مثل CCSP أو CISSP أو شهادات أمان خاصة بالمنصة من Azure أو GCP.

التعليم المطلوب

• - درجة البكالوريوس
• - درجة الدراسات العليا
• - شهادة مهنية

الأسئلة الشائعة