مقدمة

مقدمة*

تُبنى مسيرة العمل في استشارات آي بي إم على علاقات طويلة الأمد مع العملاء والتعاون الوثيق على مستوى العالم. ستعمل مع شركات رائدة عبر الصناعات، مما يساعدها على تشكيل رحلاتها في السحابة الهجينة والذكاء الاصطناعي. بدعم من شركائنا الاستراتيجيين، وتقنية آي بي إم القوية، وريد هات، سيكون لديك الأدوات اللازمة لدفع تغييرات ذات مغزى وتسريع تأثير العملاء. في استشارات آي بي إم، تغذي الفضول النجاح. سيتم تشجيعك على تحدي المألوف، واستكشاف أفكار جديدة، وابتكار حلول مبتكرة تحقق نتائج حقيقية. تركز ثقافتنا على النمو والتعاطف على تطوير مسيرتك المهنية على المدى الطويل مع تقدير مهاراتك وخبراتك الفريدة.

دورك ومسؤولياتك

عنوان الوظيفة المنشورة*

مستشار أمان - مهندس سحابة بريزما

دورك ومسؤولياتك*

نبحث عن مهندس أمان سحابي ماهر ليكون خبير الموضوع لدينا في سحابة بريزما من بالو ألتو. ستكون المالك الرئيسي المسؤول عن تصميم وتنفيذ وتقييم وإدارة استراتيجية أمان السحابة باستخدام منصة بريزما لحماية البيئات متعددة السحب. ستكون خبرتك حاسمة في ضمان الامتثال المستمر، وأتمتة ضوابط الأمان، ومنع التهديدات الأصلية للسحابة.
هذه وظيفة استراتيجية وعملية تتطلب جسر الفجوة بين فريق الأمان وهندسة السحابة، مما يتطلب فهمًا جيدًا لكل من بنية السحابة ومبادئ الأمان.
المسؤوليات الرئيسية
استراتيجية وهندسة سحابة بريزما:
* العمل كمالك تقني لمجموعة سحابة بريزما من بالو ألتو.
* تصميم ونشر وتحسين سحابة بريزما عبر بيئاتنا متعددة السحب لتوفير رؤية وحماية شاملة.
* إدارة دورة حياة منصة سحابة بريزما بالكامل، بما في ذلك إدارة السياسات، وضوابط الوصول، والتنبيهات وصحة النظام.
* مراجعة أقل الامتيازات، وتكوين MFA SSO عبر أصول السحابة
إدارة وضع أمان السحابة (CSPM):
* تطوير وتخصيص وصيانة أطر الامتثال ضمن سحابة بريزما CSPM لفرض معايير الأمان (مثل CIS، NIST، PCI-DSS).
* تحديد أولويات وتخفيف تكوينات السحابة غير الصحيحة وانتهاكات الامتثال عبر IaaS وPaaS وSaaS.
* إنشاء تقارير مفصلة ولوحات معلومات للقيادة والمدققين، توضح فعالية ضوابط أمان السحابة لدينا.
* مراجعة استراتيجية وحوكمة أمان السحابة، وتحديد معايير أمان السحابة.
حماية أحمال العمل السحابية (CWP) وأمان الكود:
* تنفيذ وإدارة سحابة بريزما CWP لتوفير حماية في وقت التشغيل للأحمال والحاويات.
* تكوين استراتيجيات الحماية المعتمدة على الوكيل وغير المعتمدة على الوكيل للآلات الافتراضية والحاويات والوظائف بدون خادم.
* استخدام قدرات أمان الكود في سحابة بريزما (مسح IaC) لمسح قوالب البنية التحتية ككود (Terraform، CloudFormation، ARM) بحثًا عن مشكلات الأمان قبل النشر.
* قيادة الاستجابة لتنبيهات أمان أحمال العمل السحابية، وإجراء التحقيقات والتخفيف.
الأتمتة والتكامل:
* أتمتة إجراءات التخفيف من خلال دمج سحابة بريزما مع منصات SOAR (مثل Cortex XSOAR)، وأنظمة التذاكر، وخدمات مقدمي السحابة الأصلية.
* تطوير نصوص (Python أو Terraform) لأتمتة مهام الأمان وفرض الحوكمة.
التعاون والقيادة:
* الشراكة مع فرق السحابة وDevOps وتطوير التطبيقات لدمج الأمان في دورة حياة التطوير.
* توجيه محللي ومهندسي أمان السحابة المبتدئين.
ابق على اطلاع بالتهديدات السحابية الناشئة، وتكتيكات وتقنيات وإجراءات المهاجمين، والميزات الجديدة ضمن منصة سحابة بريزما...أقل

التعليم المطلوب
درجة البكالوريوس

التعليم المفضل
درجة الماجستير

الخبرة الفنية والمهنية المطلوبة

الخبرة المهنية والتقنية المطلوبة*

3+ سنوات من الخبرة في الأمن السيبراني، مع التركيز على الأقل 3 سنوات على أمان السحابة / سحابة بريزما.
* 2+ سنوات من الخبرة المباشرة والعملية مع سحابة بريزما من بالو ألتو في بيئة متعددة السحب.
* خبرة مثبتة في نشر وتكوين وإدارة وحدات سحابة بريزما الأساسية (CSPM، CWP، أمان IaC).
* خبرة عملية جيدة مع مزود سحابة رئيسي واحد على الأقل (AWS أو Azure أو GCP)، بما في ذلك فهم عميق لخدمات الأمان الأصلية ونماذج IAM الخاصة بهم.

الخبرة الفنية والمهنية المفضلة

* هندسة أمان السحابة: التعرض لتصميم وتنفيذ هندسة أمان السحابة، مع مراعاة الجوانب الأمنية الأصلية وغير الأصلية في المنصات الهجينة والمتعددة السحب.

* أطر الامتثال والمخاطر: الخبرة في العمل مع اللوائح المتعلقة بالامتثال وأطر إدارة المخاطر، مما يؤثر على استراتيجية الأمان وتصميم الخدمة.

* تكنولوجيا أمان السحابة: التعرض لتقنيات وأدوات أمان السحابة، واستخدام المعرفة لضمان التخفيف الفعال للمخاطر وتقديم حلول الأمان.

سنوات الخبرة:
2-5