IAM / PAM PKI Engineer (CyberArk | MFA | Identity Security)

تعتبر وظيفة مهندس أمن الهوية وإدارة الوصول (IAM/PAM PKI Engineer) من الأدوار الحيوية في السوق السعودي، حيث تركز على تعزيز قدرات الأمن الرقمي في المؤسسات من خلال استخدام تقنيات متقدمة مثل CyberArk، والتوثيق متعدد العوامل (MFA)، وأمن الهوية. في ظل التحول الرقمي المتزايد، تتزايد الحاجة إلى متخصصين في هذا المجال لضمان حماية المعلومات والبيانات الحساسة، مما يسهم في تعزيز الثقة في الخدمات الرقمية ويعزز من استقرار الأعمال. إن العمل في هذا المجال يتطلب مهارات فنية عالية وقدرة على التفكير الاستراتيجي، مما يجعله خياراً مهنياً مغرياً للباحثين عن تحديات جديدة في بيئة استشارية رائدة.

المهام والمسؤوليات الرئيسية

إدارة وتكوين سياسات MFA (التوثيق متعدد العوامل):

• يتضمن ذلك إعداد وتكوين السياسات اللازمة لتطبيق MFA، بالإضافة إلى التكامل مع تطبيقات VPN والسحابة والأنظمة الداخلية لضمان أمان الدخول.

تحسين تجربة المستخدم:

• العمل على حل المشكلات المتعلقة بالتحقق من الهوية، مما يساعد في تحسين تجربة المستخدم وضمان سهولة الوصول مع الحفاظ على الأمان.

التخطيط لانتقال Windows Hello for Business:

• دعم خارطة الطريق الخاصة بترحيل النظام إلى Windows Hello for Business من أجل تعزير أمان الهوية.

إدارة بيئة CyberArk:

• يشمل ذلك إدارة خزائن المعلومات والعمليات المتعلقة بالوصول المتميز، مما يسهم في تعزيز الحوكمة والرقابة على الوصول.

تعزيز الحوكمة والسيطرة على الوصول المتميز:

• تحسين إجراءات الوصول والعمليات التشغيلية لضمان أمان البيانات وفاعلية التحقق من الهوية.

التخطيط لدعم تنفيذ SailPoint (IGA):

• المساهمة في التخطيط والتصميم للأطر التشغيلية لدعم تنفيذ نظام إدارة الهوية.

إدارة دورة حياة الشهادات (PKI):

• دعم إدارة الشهادات والعمليات المتعلقة بالتكامل مع أنظمة HSM، مما يضمن سلامة وأمان البيانات.

ضمان التوافق والامتثال:

• التأكد من أن أحداث IAM/PAM مرئية في أنظمة SIEM، مما يسهل رصد الأنشطة والتحقيق في الحوادث.

تلقين المعرفة والتوثيق:

• توثيق العمليات والإجراءات وتحليل الحوادث لضمان جاهزية التدقيق.

أتمتة العمليات:

- استخدام لغات البرمجة مثل PowerShell وPython لتطوير حلول أتمتة تساهم في تسريع الإجراءات وتحسين الكفاءة.

المتطلبات والمؤهلات المطلوبة

1. خبرة عملية لا تقل عن 5 سنوات في مجال أمن الهوية أو الأمن السيبراني.
2. خبرة قوية مع CyberArk كأداة أساسية لإدارة الوصول المتميز.
3. معرفة عميقة بمفاهيم MFA، بما في ذلك منصات مثل Cerebra mPass أو ما يشابهها.
4. فهم شامل لمعايير SAML وOAuth2 وOpenID Connect.
5. المعرفة بأنظمة Active Directory وLDAP وإدارة الهوية.
6. مهارات تحليل وحل المشكلات بشكل فعال.
7. خبرة في البرمجة (PowerShell أو Python) لتسهيل الأتمتة.

المهارات التقنية المطلوبة

1. إدارة الهوية وأمن الوصول (IAM/PAM).
2. تكوين وإدارة MFA وتطبيقاته.
3. تحليل البيانات والامتثال في بيئات أمن المعلومات.
4. معرفة شاملة بأنظمة إدارة الهوية مثل SailPoint.
5. القدرة على إدارة الشهادات الرقمية والأنظمة المرتبطة بها.
6. مهارات في استخدام أدوات SIEM لرصد الأنشطة الأمنية.
7. القدرة على تطوير الأتمتة باستخدام لغات البرمجة.

المهارات الشخصية والقيادية

1. قدرة ممتازة على التواصل سواء الشفوي أو الكتابي.
2. مهارات تنظيمية قوية لإدارة المهام المتعددة.
3. القدرة على العمل تحت الضغط وتقديم حلول سريعة وفعالة.
4. مهارات قيادية لتعزيز التعاون بين الفرق المختلفة.
5. التوجه نحو تحقيق النتائج مع التركيز على الجودة والأمان.

بيئة العمل وثقافة الشركة

تعمل شركة Ameera Talent Solutions LTD في بيئة ديناميكية تتسم بالتعاون والابتكار. تسعى الشركة إلى خلق ثقافة عمل تدعم التطور الشخصي والمهني للموظفين، حيث تضع قيمة عالية للعلاقات المبنية على الثقة والاحترام المتبادل. يتم تشجيع الموظفين على تبادل الأفكار وتحفيز الإبداع، مما يساهم في تعزيز بيئة عمل إيجابية. كما تُعنى الشركة برفاهية موظفيها وتقديم الدعم اللازم لتعزيز التوازن بين العمل والحياة الشخصية.

فرص التطور والنمو المهني

تقدم وظيفة مهندس IAM/PAM PKI فرصة فريدة للنمو المهني في مجال الأمن السيبراني، حيث توفر الشركة برامج تدريب وتطوير مستمرة لموظفيها. يمكن للموظفين الاستفادة من فرص التعلم والتطوير المهني، مما يؤهلهم للحصول على شهادات متقدمة في مجال الأمن السيبراني، مثل CISSP وCISM. كما تتيح بيئة العمل الديناميكية فرصاً للتقدم في المسار الوظيفي، مما يعزز من تطوير المهارات القيادية والتقنية. إن الانخراط في مشاريع مبتكرة مع فرق متعددة التخصصات يوفر للموظفين تجربة قيمة تساعدهم على التميز في مجالاتهم.