1. بناء الهيكل الأمني

• المسؤول عن تنفيذ وضبط مكونات الأمان المفتوحة المصدر، بما في ذلك:
• تكوين استراتيجيات الحماية من WAF (لحماية ضد هجمات CC / إساءة استخدام API)
• تطوير قواعد الكشف عن التسلل لـ Wazuh HIDS (للكشف عن Shell العكسي وسلوك التعدين)
• تدقيق حركة المرور في VPC والتحكم في الاتصال الخارجي لنظام DNS (استنادًا إلى Route53 Resolver + ELK)
• قيادة ممارسات الامتثال الأمني: تعزيز خط الأساس وفقًا لمتطلبات الأمان 2.0، حلول الحماية من DDoS (تحسين Cloudflare + AWS Shield)

2. صيانة البيئة السحابية

• إدارة بيئة الإنتاج AWS (EC2/ALB/RDS)، تحسين التكاليف والأداء (نسبة استخدام الموارد المحجوزة > 90%)
• تنفيذ إدارة بنموذج IaC (Terraform لإدارة أكثر من 200 مورد)
• صيانة منصة Kubernetes: المسؤول عن العمليات اليومية لمجموعة Kubernetes الإنتاجية، بما في ذلك إنشاء خط أساس الأداء، واستكشاف عنق الزجاجة في الموارد، وإجراء التحديثات الدورية للإصدارات للحفاظ على أمان واستقرار المنصة.
• تصميم خطة لاستعادة البيانات (RPO < 15 دقيقة، RTO < 30 دقيقة)

3. إدارة قواعد البيانات

• المسؤول عن تحسين أداء MySQL/PostgreSQL (نسبة حل الاستعلامات البطيئة > 95%)
• وضع استراتيجية لنسخ البيانات الاحتياطي (لقطات عبر المناطق + التحقق من نقاط استعادة Binlog)
• تشفير البيانات الحساسة (على مستوى التطبيق + على مستوى التخزين)

4. التعاون في البحث والتطوير

• إنشاء خط أنابيب GitLab CI/CD (دمج أدوات SAST: Semgrep/SonarQube)
• توفير معايير ترميز آمنة لفريق التطوير (إصلاح أعلى 10 ثغرات)

المؤهلات الأساسية

• خبرة لا تقل عن سنتين في إعداد وصيانة EC2/ALB/VPC؛
• إتقان استخدام أدوات Terraform/CloudFormation وطرق تحسينها.
• معرفة جيدة بنشر واستخدام وتحسين الأساليب للأدوات مفتوحة المصدر مثل WAF و HIDS.
• إلمام بتحسين SQL/النسخ الاحتياطي والاستعادة، وإدارة وتحسين مجموعات Redis.

نقاط إضافية

• امتلاك خبرة متعددة السحب مثل AWS/Alibaba Cloud/Tencent Cloud.
• كتابة قواعد Snort/YARA لأدوات الأمان.
• قدرة على تطوير أدوات التشغيل باستخدام Python/Golang.
• القدرة على دفع فريق التطوير لإصلاح الثغرات الحرجة.

تكون فترة الثلاثة أشهر الأولى في شنتشن، وبعد ذلك العمل عن بُعد.