يستفيد فريق خدمات ضمان أمن أمازون ويب سيرفيسز، التابع لشركة أمازون ويب سيرفيسز، من خبرة وذكاء مطورينا لإنشاء حلول أمنية قابلة للتطوير للعملاء الداخليين والخارجيين لتحقيق نتائج الأعمال. يتطلب هدفنا المتمثل في تأمين أعباء العمل في العالم وبناء مستقبل أكثر إشراقًا للبشرية التركيز على تحقيق نتائج أمنية مرتفعة وتوفير الاستثمار في آليات الأمن والتشغيل الآلي نيابة عن عملائنا. يعمل فريق خدمات ضمان أمن أمازون ويب سيرفيسز مع أكبر عملائنا المؤسسيين لتفعيل نموذج المسؤولية المشتركة أثناء انتقالهم إلى السحابة. هل أنت محترف في مجال الحوكمة والمخاطر والامتثال يمكنه معالجة تحديات نقل الأنظمة وأعباء العمل إلى السحابة؟ هل لديك مهارات في مساعدة المسؤولين التنفيذيين في تلبية متطلبات إدارة المخاطر المؤسسية باستخدام هياكل حوسبة قابلة للتطوير للغاية؟
يسعى فريق خدمات ضمان أمن أمازون ويب سيرفيسز، ضمن دعم أمازون ويب سيرفيسز، إلى تعيين مهندس ضمان أمن موهوب للمساعدة في توسيع ممارسة ضمان الأمان وتثقيف عملائنا حول كيفية مساعدة خدماتنا الموجهة نحو المنتجات والمدعومة بالأشخاص في تشغيل أعمالهم بشكل آمن على أمازون ويب سيرفيسز مع إظهار التأكيد على إمكانية تحقيق أهداف الامتثال. هذه فرصة مثيرة للمساهمة في نقطة التقاء السحابة، وأمن المعلومات، والامتثال. ستتمكن من العمل مع خطوط عمل متعددة، والتعلم من ( والمساهمة في) مجموعة متنوعة من حالات الاستخدام الأمنية والامتثالية. هذه وظيفة تواجه العملاء حيث يقاس النجاح بمساعدة عملائنا في نقل أعباء عملهم وبياناتهم الخاضعة للوائح إلى السحابة من خلال معالجة متطلبات المخاطر والتنظيمية والامتثالية المحددة.
نحن نبحث عن محترف أمن/امتثال مبتكر لديه القدرة على التعامل مع مجموعة واسعة من متطلبات الامتثال، على استعداد للغوص في التفاصيل، يمكنه ترجمة هذه المتطلبات إلى حلول قابلة للتطوير، وقادر على التواصل على جميع المستويات داخل المنظمة.
المسؤوليات الرئيسية للوظيفة
الخبرة - تقديم الخدمات في فرق تشمل موظفي أمازون، والشركاء، والعملاء لتعزيز برامج ضمان الأمان والامتثال.
الحلول - العمل مع فريق لتحديد نهج الامتثال وإدارة المخاطر المبتكرة للعملاء التي تساعد العميل على فهم كيفية نقل أعباء العمل الحساسة إلى السحابة بشكل أسرع.
التسليم - تتطلب المشاركات العمل على حل أسئلة ضمان الأمان وفهم كيفية إدارة المخاطر وتحقيق الامتثال أثناء العمل في سحابة أمازون ويب سيرفيسز من خلال مناقشات الغوص العميق، والعروض التقديمية/التوصيات الاستراتيجية، والتوضيحات العملية لتشغيل الامتثال في بيئة أمازون ويب سيرفيسز.
الرؤى - العمل مع فرق الهندسة والدعم والأعمال في أمازون ويب سيرفيسز لنقل تعليقات الشركاء والعملاء كمدخلات لخرائط طريق التكنولوجيا في أمازون ويب سيرفيسز.
القدرة على السفر إلى مواقع العملاء حسب الحاجة.
عن الفريق
شركة AWS Security Assurance Services LLC، وهي شركة محققي أمن مؤهلين في صناعة بطاقات الدفع (PCI-QSAC) وشركة تقييم خارجية HITRUST، هي فريق من المحققين المعتمدين في الصناعة، يساعد عملاءنا على تحقيق الامتثال والحفاظ عليه وتأمينه في السحابة من خلال ربط معايير مراجعة قابلة للتطبيق بميزات ووظائف محددة لخدمات أمازون ويب سيرفيسز.
الخبرات المتنوعة
تقدر أمازون الخبرات المتنوعة. حتى إذا لم تلتزم بجميع المؤهلات والمهارات المفضلة المذكورة في وصف الوظيفة، فإننا نشجع المرشحين على التقدم. إذا كانت مسيرتك المهنية في بدايتها، أو لم تتبع مسارًا تقليديًا، أو تشمل خبرات بديلة، فلا تدع ذلك يمنعك من التقدم.
لماذا AWS
أمازون ويب سيرفيسز هي منصة السحابة الأكثر شمولاً واعتمادًا على نطاق واسع في العالم. لقد قمنا بتأسيس الحوسبة السحابية ولم نتوقف عن الابتكار - لذلك، يثق العملاء من أكثر الشركات الناشئة نجاحًا إلى الشركات العالمية الخمسين الأولى في مجموعة منتجاتنا وخدماتنا القوية لتمكين أعمالهم.
توازن العمل والحياة
نحن نقدر التوازن بين العمل والحياة. يجب ألا يأتي النجاح في العمل على حساب التضحيات في المنزل، وهذا هو السبب في أننا نسعى جاهدين لتحقيق المرونة كجزء من ثقافتنا في العمل. عندما نشعر بالدعم في مكان العمل وفي المنزل، لا يوجد ما لا يمكننا تحقيقه في السحابة.
ثقافة الفريق الشاملة
هنا في AWS، من طبيعتنا التعلم والفضول. تعزز مجموعات الاهتمامات التي يقودها الموظفون ثقافة الشمول التي تمكننا من أن نفخر باختلافاتنا. تُلهمنا الأحداث المستمرة وتجارب التعلم على ألا نتوقف أبدًا عن احتضان فريدنا.
التوجيه والنمو الوظيفي
نحن نرفع باستمرار مستوى أدائنا بينما نسعى إلى أن نصبح أفضل صاحب عمل على الأرض. لذلك، ستجد هنا مشاركة المعرفة والتوجيه وغيرها من الموارد التي تساعدك على التقدم في حياتك المهنية.
المؤهلات الأساسية
- خبرة في إدارة المخاطر والمراجعة الداخلية بما في ذلك: إجراء تقييمات المخاطر والمراجعة، وتصميم الضوابط، وإدارة أطر الرقابة المؤسسية، وتحديد أولويات المخاطر
- درجة البكالوريوس أو ما يعادلها في علوم الكمبيوتر، أو الهندسة، أو إدارة نظم المعلومات، أو أمن المعلومات أو مجالات أخرى ذات صلة
- 5+ سنوات من الخبرة في أمن تكنولوجيا المعلومات، والامتثال، وإدارة المخاطر، وخصوصية البيانات، أو ضوابط الأمن.
- 2+ سنوات من الخبرة في تقديم المشورة للعملاء حول الهياكل التي تلبي المعايير واللوائح الصناعية مثل NIST 800-53 وGDPR.
المؤهلات المفضلة
- محاسب، أو محاسب مالي، أو محقق معتمد في المعلومات (CISA)، أو محقق معتمد في المخاطر (CIA)، أو ما يعادلها من شهادات المخاطر أو المراجعة أو الامتثال
- خبرة في منهجيات Agile وممارسات DevOps
- محقق معتمد في المعلومات (CISSP)، أو محقق معتمد في المعلومات (CISM)، أو محقق معتمد في المعلومات (CISA)، أو محقق معتمد في الحوادث (GCIH)، أو أساسيات الأمن (GSEC)، أو محقق معتمد في المعلومات (Security+)
- خبرة في إجراء تقييمات أمنية ومراجعة أنظمة المعلومات لشبكات أنظمة التشغيل، وأمن التطبيقات، وكذلك مراجعة عمليات تكنولوجيا المعلومات.
- قدرة مثبتة على التفكير الاستراتيجي حول الأعمال، والمنتج، والتحديات التقنية
