Security Architect- Syria

تعتبر وظيفة مهندس أمن المعلومات (Security Architect) فرصة مهنية متميزة، حيث ستعمل في موقعنا في دمشق، سوريا. يتطلب هذا الدور التفرغ التام، ويُفضل أن يكون المتقدمون على دراية باللغة العربية. ستكون مسؤولياتك محورية في تحديد وتنظيم معمارية الأمن لمنصة تطبيقات الأعمال على نطاق واسع، والتي تغطي مجالات متعددة مثل أمن التطبيقات، وأمن البنية التحتية، وحماية البيانات، وإدارة الهوية والوصول، وأمن واجهات برمجة التطبيقات، وأمن الحاويات، بالإضافة إلى التوثيق والتدقيق والامتثال.

المهام والمسؤوليات الرئيسية:

• تحديد معمارية الأمن الشاملة للمنصة من البداية إلى النهاية.
• مراجعة تصاميم الأمان عبر التطبيقات، وقواعد البيانات، وأنظمة التشغيل، ومنصات الحاويات، وواجهات برمجة التطبيقات، والتطبيقات المحمولة.
• تحديد متطلبات التوثيق، والتفويض، وتسجيل الدخول الأحادي، وإدارة الوصول القائم على الأدوار، وأقل الامتيازات، وفصل المهام.
• ضمان تكامل آمن مع أنظمة إدارة الهوية، وأنظمة تخطيط موارد المؤسسات، والشبكات، وواجهات برمجة التطبيقات المؤسسية.
• تحديد متطلبات أمان واجهات برمجة التطبيقات، بما في ذلك OAuth2، وOpenID Connect، وSAML، وmTLS، والشهادات، وإدارة الرموز، وضوابط بوابة واجهات برمجة التطبيقات.
• مراجعة وتوجيه النشر الآمن على أنظمة Linux، والآلات الافتراضية، وOpenShift، وKubernetes، أو المنصات المشابهة.
• تحديد ضوابط حماية البيانات، بما في ذلك التشفير أثناء السكون، والتشفير أثناء النقل، وأمن قواعد البيانات، وحماية النسخ الاحتياطية، وتسجيل تدقيق الأنشطة.
• دعم تقييم الثغرات، واختبارات الاختراق، وتتبع الإصلاحات، وإدارة إطلاق النسخ الآمنة.

المتطلبات والمؤهلات:

• خبرة لا تقل عن 10 سنوات في مجال الأمن السيبراني، وهندسة الأمن، وأمن التطبيقات، وأمن السحابة/الحاويات، أو أمن البنية التحتية.
• تجربة في تأمين التطبيقات المؤسسية المستخدمة من قبل مجموعات كبيرة من المستخدمين الداخليين والخارجيين.
• معرفة قوية بإدارة الهوية، وتسجيل الدخول الأحادي، وإدارة الوصول القائم على الأدوار، وأمان واجهات برمجة التطبيقات، وحماية البيانات، وحوكمة الأمان المؤسسي.
• خبرة في أمان Linux، وأمن قواعد البيانات، وأمان التطبيقات الويب/المحمولة، والتكاملات الآمنة.
• القدرة على دعم مراجعات الأمان، ومتطلبات التدقيق، وإدارة الثغرات، وحوكمة الإصلاحات.

المهارات المطلوبة:

• القدرة على العمل مع فرق العمارة المؤسسية، والبنية التحتية، والتطبيقات، والبيانات، والعمليات.
• مهارات تحليلية قوية وقدرة على حل المشكلات بفعالية.
• مهارات تواصل ممتازة، بفضل القدرة على التعاون مع الفرق المختلفة.
• القدرة على التكيف مع بيئات العمل المتغيرة والتحديات الجديدة.

إذا كنت تبحث عن فرصة مهنية متميزة في مجال الأمن السيبراني، وتؤمن بقدرتك على تقديم قيمة حقيقية لمنصتنا، فلا تتردد في التقدم لهذه الوظيفة. انضم إلى فريقنا وكن جزءًا من رحلة التطوير والابتكار في مجال الأمن.