نظرة عامة على الدور ومهمة الشركة نبحث عن مهندس أمان سحابي متميز للانضمام إلى فريق المعلومات الأمنية المخصص لدينا. هذه وظيفة استراتيجية للغاية تركز على تأمين بنية تحتية متعددة السحب (بالأساس AWS و GCP) وضمان الامتثال عبر جميع الخدمات. سيتم قيادة تصميم وتنفيذ عناصر التحكم الأمنية التي تمكن فرق الهندسة لدينا من الابتكار بأمان وسرعة. تتطلب هذه الوظيفة خبرة عملية عميقة في أدوات الأمان السحابية الأصلية، وعقلية أمان هجومية قوية، وقيادة مثبتة في بيئة عالية الامتثال.

المسؤوليات الرئيسية

القيادة المعمارية والاستراتيجية

• تطوير وصيانة استراتيجية شاملة لأمان السحابة، وخطط الطريق، وأنماط مرجعية تتماشى مع أفضل الممارسات في الصناعة (مثل NIST، CIS، ISO 27001) والمتطلبات التنظيمية (مثل SOC 2، HIPAA، GDPR).
• قيادة مراجعات تصميم وعمارة الأمان لجميع البنية التحتية والتطبيقات والخدمات الجديدة قبل نشرها في الإنتاج.
• تصميم وتنفيذ عناصر التحكم الأمنية للبيئات المحتوية (مثل Kubernetes، Docker) والهياكل الخالية من الخوادم (مثل AWS Lambda، GCP Cloud Functions).
• إنشاء وتنفيذ منهجية قوية لـ"الأمان كرمز"، مع دمج عمليات الفحص الأمنية مباشرة في خط أنابيب CI/CD باستخدام أدوات مثل Terraform، CloudFormation، وممارسات GitOps.

إدارة التهديدات والامتثال

• إجراء نمذجة مستمرة للتهديدات للبيئات السحابية الحرجة وتحديد استراتيجيات التخفيف للمخاطر المحددة.
• الإشراف على تنفيذ أفضل الممارسات لإدارة الهوية والوصول، بما في ذلك أقل وصول ممكن، التحكم في الوصول القائم على الدور (RBAC)، وإدارة الوصول المتميز عبر جميع حسابات السحابة.
• إدارة وتحسين أدوات إدارة وضع أمان السحابة للتعرف بشكل استباقي على انحراف التكوين وانتهاكات الامتثال.
• تحديد استراتيجيات حماية البيانات، بما في ذلك التشفير أثناء السكون والتنقل، وخدمات إدارة المفاتيح (مثل AWS KMS، GCP KMS)، وعناصر التحكم في منع فقدان البيانات (DLP).

الفريق والاستجابة للحوادث

• توجيه وإرشاد مهندسي الأمان الآخرين والمطورين حول ممارسات الترميز الآمن، ومبادئ أمان السحابة، وأنماط العمارة.
• العمل كنقطة تصعيد رئيسية للحوادث الأمنية المعقدة وقيادة التحقيقات الجنائية داخل البيئة السحابية.
• التعاون عن كثب مع فرق الهندسة وDevOps والامتثال لتعزيز ثقافة الملكية الأمنية والمسؤولية المشتركة.

المؤهلات المطلوبة

• الخبرة: أكثر من 8 سنوات من الخبرة في أمان المعلومات، مع 4 سنوات على الأقل تركز بشكل خاص على عمارة أمان السحابة في بيئات الإنتاج الكبيرة.
• خبرة السحابة: خبرة عملية بمستوى خبير مع خدمات الأمان في AWS (مثل IAM، Security Hub، GuardDuty، WAF) و/أو GCP (مثل Cloud Armor، IAM، Security Command Center). يفضل وجود خبرة متعددة السحب.
• DevSecOps: فهم عميق لدورة حياة DevSecOps وخبرة عملية في تنفيذ الأتمتة الأمنية والحكومة باستخدام أدوات مثل HashiCorp Vault، Falco، أو Checkmarx.
• الحاويات: القدرة المثبتة على تأمين مجموعات Kubernetes (مثل سياسات الشبكة، وحدات التحكم في القبول، أمان شبكة الخدمات).
• الشبكات: معرفة قوية بمبادئ الشبكات السحابية، بما في ذلك VPCs، بوابات النقل، نقاط النهاية الخاصة، وأمان الاتصال السحابي الهجين.
• البرمجة/الكتابة النصية: إجادة لغة برمجة واحدة على الأقل (Python، Go، أو Bash) للأتمتة وتطوير أدوات الأمان.
• الشهادات (مطلوبة بشدة): شهادة أمان AWS - تخصص، مهندس أمان سحابي محترف لدى Google، أو CISSP.

المخرجات والمعايير سيتم قياس نجاح هذه الوظيفة من خلال:

• تقليل الأخطاء الحرجة في التكوين التي تحددها أدوات CSPM.
• تحسين متوسط ​​الوقت للكشف (MTTD) ومتوسط ​​الوقت للاستجابة (MTTR) للحوادث الأمنية.
• تحقيق ناجح وفي الوقت المناسب لمراحل التدقيق والامتثال (مثل 100% نجاح في تدقيق SOC 2 من النوع الثاني).
• معدل نشر واعتماد قوالب البنية التحتية الجديدة، الآمنة بشكل افتراضي عبر فرق الهندسة.
• تصنيف النضج العام لبرنامج أمان السحابة (مثل وفقًا لنموذج على غرار CMMI).