Cloud Security Engineer

نبحث عن مهندس أمن سحابي لتعزيز موقفنا الأمني في السحابة وضمان سرية وسلامة وتوافر بيئاتنا السحابية. ستكون هذه الوظيفة عملية وتكنيية، تركز على نشر ومراقبة وأتمتة الأمن السحابي. ستعمل بشكل وثيق مع فرق DevOps وهندسة السحابة والامتثال لتنفيذ بنية تحتية آمنة والالتزام بأفضل الممارسات.

المهام والمسؤوليات الرئيسية:

• تنفيذ وتكوين وصيانة ضوابط الأمان في البيئات السحابية (مثل OCI وGCP).
• نشر وضبط أدوات الأمن السحابي مثل WAF وSIEM ومراقبة النقاط النهائية.
• التعاون في تصميم البنية المعمارية الآمنة، ونمذجة التهديدات، وإدارة موقف الأمن السحابي.
• استخدام أدوات البنية التحتية ككود مثل Terraform لأتمتة عمليات نشر الأمن وإدارة التكوين.
• ضمان التناسق والامتثال وقابلية إعادة إنتاج تكوينات الأمان السحابية.
• التأكد من توافق ضوابط الأمن السحابي مع المتطلبات التنظيمية (مثل SAMA CSF وNCA ECC وPDPL) وتوافقها مع المعايير العالمية مثل ISO 27001 وSOC 2.
• دعم عمليات المراقبة والتنبيه لأمن السحابة.
• المساعدة في التحقيق في الحوادث وتحليل الأسباب الجذرية وإصلاحها.
• متابعة التطورات والتهديدات الناشئة في مجال أمن السحابة والمساهمة في وضع معايير الأمان والوثائق وأفضل الممارسات لعمليات السحابة.

المتطلبات والمؤهلات:

• درجة بكاليوس في مجال الأمن السيبراني أو علوم الحاسوب أو مجال ذي صلة.
• من 3 إلى 5 سنوات من الخبرة العملية في هندسة أمن السحابة.
• خبرة عملية مع منصات السحابة OCI و/أو GCP.
• خبرة في نشر وضبط أدوات الأمان السحابي والعمل مع Terraform.
• معرفة بممارسات الأمن السحابي المتعددة.
• القدرة على دمج الأمن في عمليات CI/CD (DevSecOps).

المهارات المطلوبة:

• شهادات أمنية مثل CCSP أو GCP Professional Security Engineer أو ما يعادلها.
• قدرة عالية على التعاون مع فرق السحابة وDevOps.
• تفكير تحليلي لحل المشكلات وتحسين ضوابط الأمن السحابي.
• اهتمام بالتفاصيل وحرص على تنفيذ المبادرات الأمنية السحابية.