مسمى الوظيفة: مهندس دعم سحابي للأمان (GCP) ملخص الدور: يُعد مهندس الأمان السحابي (GCP) مسؤولاً عن تصميم وتنفيذ وصيانة إجراءات الأمان القوية داخل بيئات منصة Google السحابية. بالاعتماد على خبرة تمتد لخمس سنوات، يشمل هذا الدور تأمين البنية التحتية السحابية، وتنفيذ ضوابط الأمان، وضمان الامتثال لأفضل الممارسات الصناعية والمتطلبات التنظيمية. سيؤدي هذا المهندس دورًا محوريًا في حماية البيانات والبنية التحتية الحساسة من خلال إجراءات أمان استباقية واستراتيجيات متقدمة للتخفيف من التهديدات. المسؤوليات الرئيسية: بنية الأمان والتنفيذ: تصميم وتنفيذ بنى سحابية آمنة على GCP، مع الالتزام بأفضل ممارسات الأمان والمعايير الصناعية. تهيئة وإدارة خدمات الأمان في GCP، بما في ذلك Cloud IAM وSecurity Command Center وVPC Service Controls وCloud Armor. تنفيذ وإدارة ضوابط الأمان للموارد الحاسوبية والتخزينية وموارد الشبكة في GCP. تطوير وتنفيذ سياسات الأمان ومعاييره وإجراءاته الخاصة ببيئات GCP. إدارة الثغرات وتخفيف التهديدات: إجراء تقييمات دورية للثغرات واختبارات الاختراق لبيئات GCP. تحليل سجلات الأمان والتنبيهات لتحديد التهديدات المحتملة وحوادث الأمان. تطوير وتنفيذ استراتيجيات للتقليل من مخاطر الأمان والثغرات. المساهمة في تطوير وتحسين حلول مراقبة الأمان وتسجيل السجلات. الأتمتة والتشغيل: أتمتة مهام الأمان والإجراءات لتحسين الكفاءة وتقليل الجهد اليدوي. تنفيذ البنية التحتية كشيفرة (IaC) للتكوينات الأمنية باستخدام أدوات مثل Terraform. تطوير وصيانة نصوص وأدوات أتمتة الأمان. الامتثال والتدقيق: ضمان الامتثال للمعايير واللوائح الأمنية ذات الصلة (مثل CIS وNIST وSOC 2 وGDPR) داخل بيئات GCP. المشاركة في عمليات تدقيق الأمان والتقييمات، وتوفير الوثائق والأدلة اللازمة. الحفاظ على معرفة محدثة باستمرار بأفضل ممارسات الأمان والتهديدات الناشئة. التعاون والتواصل: التعاون مع فرق التطوير والتشغيل لدمج الأمان في دورة حياة تطوير البرمجيات (SDLC). تقديم تواصل واضح وموجز لأصحاب المصلحة بشأن مخاطر الأمان والتوصيات وأفضل الممارسات. إنشاء وصيانة وثائق الأمان، بما في ذلك السياسات والإجراءات ورسومات البنية. المتطلبات المهارات والمؤهلات المطلوبة: خبرة 5 سنوات أو أكثر في أمن الحوسبة السحابية، مع تركيز قوي على منصة Google السحابية. فهم عميق لخدمات الأمان في GCP وأفضل الممارسات المتعلقة بها. الخبرة في Cloud IAM وCloud Armor شرط إلزامي إجادة لغات البرمجة النصية (مثل Python وBash) وأدوات الأتمتة (مثل Terraform). خبرة في أدوات مراقبة الأمان وتسجيل السجلات (مثل Cloud Logging وSecurity Command Center). معرفة بإطارات عمل الأمان ومعاييره التنظيمية. مهارات ممتازة في حل المشكلات والتحليل والتواصل. درجة البكالوريوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة. الشهادات الأمنية من Google Cloud تعتبر ذات قيمة عالية.