GCP Cloud Security Engineer (m/f/d)

نحن نبحث عن مهندس أمان سحابي متمرس ومؤهل بشكل عالٍ للانضمام إلى فريقنا، حيث يركز هذا الدور على تطبيق الممارسات الأمنية التقليدية في بيئات السحابة الحديثة، وبالأخص على منصة جوجل السحابية (GCP). سيستند عمل المرشح المثالي إلى خبرة واسعة في أنظمة الأمان التقليدية وفهم قوي لكيفية دمج هذه الممارسات مع التكنولوجيات السحابية، مع التركيز على تعزيز وتحسين بنية الأمان الحالية لدينا.

المهام والمسؤوليات الرئيسية:

• تقييم وتحليل وتقليل الثغرات والمخاطر الأمنية في أنظمتنا التقليدية، مع التركيز على الحفاظ على استقرارها وأمانها.
• تصميم وتنفيذ وإدارة ضوابط وحلول الأمان للأنظمة التقليدية، بما في ذلك جدران الحماية وأنظمة اكتشاف/منع التسلل وآليات التحكم في الوصول.
• تطوير وصيانة سياسات ومعايير وإجراءات الأمان للأنظمة التقليدية، وضمان الامتثال لأفضل الممارسات الصناعية والمتطلبات التنظيمية.
• مراقبة والاستجابة للحوادث الأمنية المتعلقة بالأنظمة التقليدية، بما في ذلك التحقيق واحتواء الحوادث وإجراءات العلاج.
• تقديم دعم احترافي وحل المشكلات للبنية التحتية الأمنية التقليدية.
• التعاون مع فرق متعددة التخصصات لضمان التكامل الآمن للتكنولوجيات الجديدة مع الأنظمة التقليدية القائمة.
• تقييم وتوصية بتحسينات أمنية للأنظمة التقليدية لمواجهة التهديدات المتطورة.
• تطبيق المعرفة بمنصة GCP على مشاريع أمنية محددة، بما في ذلك ربط سجلات الأمان التقليدية بأدوات المراقبة الأمنية الخاصة بـ GCP.

المتطلبات والمؤهلات:

• درجة بكاليوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة.
• 8-9 سنوات من الخبرة في دور هندسة الأمان مع تركيز رئيسي على مبادئ وممارسات وتقنيات الأمان.
• فهم عميق وشامل لمفاهيم الأمان الأساسية: أمان الشبكات، أمان أنظمة التشغيل، إدارة الثغرات، الاستجابة للحوادث، التشفير، وأطر الأمان.
• خبرة مثبتة في تأمين الأنظمة والتقنيات التقليدية: جدران الحماية التقليدية، أنظمة اكتشاف/منع التسلل، أنظمة التشغيل التقليدية، أجهزة الأمان، وغيرها من حلول الأمان غير السحابية.
• فهم قوي لمفاهيم الشبكات بما في ذلك TCP/IP، والتوجيه، والتبديل.
• معرفة بمعايير الامتثال والأطر (NIST، ISO 27001، إلخ).

المهارات المطلوبة:

• مهارات تحليلية وحل المشكلات ممتازة، خصوصاً في سياق البيئات التقليدية المعقدة.
• مهارات تواصل وتعاون قوية، مع القدرة على العمل بشكل فعال ضمن فرق متعددة التخصصات.
• قدرة على التفكير النقدي وتقديم الحلول المبتكرة للتحديات الأمنية.
• مهارات في استخدام أدوات الأمان وتحليل البيانات لتحديد وتقييم المخاطر الأمنية.
• قدرة على توجيه الفرق الفنية حول أفضل الممارسات الأمنية التقليدية ومبادئ الأمان الأساسية في GCP.