تخطي إلى المحتوى الرئيسي
M.ALRASHID
المسيرة المهنية

السيرة الذاتية

تحميل PDF
الخبرة

مهندس أمن معلومات

PassiveLogicدوام كاملحالي
فبراير 2024 – الحاضر
  • هندسة شبكات انعدام الثقة: تصميم ومراقبة شبكات انعدام الثقة باستخدام SD-WAN الحديث، لتأمين أنظمة التحكم الذاتي في المباني وعقد الحوسبة الطرفية عالية السرعة ضد نواقل التهديد.
  • قيادة تدقيقات GRC: تنسيق وقيادة حملات الامتثال متعددة الوظائف، ونجاح الشركة في تدقيقات SOC2 و GDPR للتحقق من الوضع الأمني المؤسسي والتقني.
  • الأمن الهجومي واختبار الاختراق: قيادة حملات اختبار الاختراق الدورية؛ التعاون مع فرق الاختراق الخارجية لتخطيط الحملات وتحليل النواقل وفرز النتائج وتنسيق الإصلاحات والمعالجات السريعة.
  • وضع أمن السحابة (CNAPP): إدارة وتقوية بنية Google Cloud Platform (GCP) التحتية باستخدام CNAPP وأنظمة التسجيل وعمليات فرز الثغرات للقضاء على انحرافات التكوين.
  • الاستجابة للحوادث وعمليات SIEM: إنشاء بروتوكولات الاستجابة للحوادث؛ الاستفادة من سجلات SIEM للمراقبة والكشف وفرز الشذوذ، وتقليل متوسط وقت الحل (MTTR).

متدرب أمن معلومات

PassiveLogicتدريب
أغسطس 2023 – ديسمبر 2023
  • إدارة الهوية والوصول (IAM): تقوية ضوابط الوصول وبنية SSO التحتية عبر Google Cloud (GCP) و Microsoft Entra ID (Azure AD)، مع ضمان مبادئ الحد الأدنى من الصلاحيات.
  • إدارة الثغرات والتصحيحات: إدارة عمليات فحص الثغرات على مستوى المؤسسة وقوائم الفرز وسجلات المخاطر التشغيلية، وتنسيق دورات التصحيح عبر البيئات السحابية والمادية.
  • التعافي من الكوارث والتكرار: تصميم ومراجعة واختبار خطط التعافي من الكوارث (DR) وبنيات النسخ الاحتياطي الآلية للعمليات الهجينة الحرجة (المحلية والسحابية).
  • تقوية تسليم SaaS: تدقيق Microsoft Exchange وهياكل الدليل المؤسسي التعاوني لسد التعرضات الأمنية.
التعليم

بكالوريوس الأمن السيبراني وإدارة الشبكات

تخصص فرعي في علوم الحاسب

ديسمبر 2023

جامعة ويبر ستيت

أوغدن، يوتا

المهارات

الترسانة التقنية

أمن الشبكات

بنية انعدام الثقةSD-WANسياسات الجدار الناريVPNتجزئة الشبكة

السحابة والبنية التحتية

Google Cloud Platform (GCP)CNAPPتسجيل السحابةإدارة التكوينDocker

الهوية والوصول

Microsoft Entra ID (Azure AD)SSOسياسات IAMالحد الأدنى من الصلاحياتOAuth 2.0

الأمن الهجومي

اختبار الاختراقتنسيق الفريق الأحمرنمذجة التهديداتصيد الثغراتCTF

SIEM والاستجابة للحوادث

الاستجابة للحوادثتحليل سجلات SIEMتحسين MTTRاكتشاف الشذوذكتب التشغيل

GRC والامتثال

SOC2GDPRسجلات المخاطرتدقيقات الامتثالكتابة السياسات

أنظمة التشغيل

Linux (Arch, Ubuntu, Debian)macOSWindows Server

البرمجة والتطوير

PythonBashPowerShellGitTerraform

مهتم بالعمل معاً أو تريد مناقشة استراتيجية الأمن؟

افتح قناة آمنة