**هل أنت مستعد للانضمام إلى أسرع شركة تقنية نمواً في هولندا؟** في عام 2023، حصلنا على الجائزة المرموقة **جائزة أوريكس 2023 من صحيفة داتش فيننشيل (FD)**، لأفضل شركة تحقق أداء نمو استثنائي. وقد تم منحنا **المركز الأول** ضمن جائزة **ديلويت فاست 50** في عام 2019 للنمو والابتكار، والمركز السابع في عام 2020. وقد واصلنا نمونا القوي خلال جائحة كوفيد وبعدها، ولدينا خطط طموحة للمستقبل. والآن، نحن نبحث عن **مهندس أمني أول** متحمس ومحترف للانضمام إلى فريقنا لمواصلة تصور وتنفيذ طموحات النمو لدينا. **عن شركة إكسبيرينس جيفت** تُعتبر إكسبيرينس جيفت الموطن لـ Hotelgift وFlightgift وTraingift وActivitygift. يمكن استبدال بطاقات الهدايا الخاصة بنا في أكثر من **750,000 فندق**، و**400 شركة طيران**، و**50,000 نشاط** حول العالم و**رحلات قطارات عبر أوروبا بأكملها**. نحن نؤمن بأن **التجارب أفضل من الأشياء المادية**. تتمثل مهمتنا في تمكين عملائنا من نشر البهجة من خلال منحهم هدايا تجربة يمكن استبدالها في أي وقت، وأينما كانوا. وبما أننا نبيع في **أكثر من 50 دولة حول العالم**، فقد بنينا **فريقاً متنوعاً** من أكثر من 50 زميلاً، يمثلون أكثر من **15 جنسية**. ولدينا فروع في **أمستردام، لندن، أثينا، ونيويورك**. **المهمة** ستقوم بتصميم وبناء وامتلاك معماريتنا الأمنية الشاملة من البداية إلى النهاية – والتي تغطي البنية التحتية التقليدية ومحفظة متزايدة من خدمات الذكاء الاصطناعي/التعلم الآلي. وهذا يعني تقوية أصولنا العالمية على AWS، وحماية أسطول يعمل بنظام لينكس ويعتمد على Apache httpd وNginx، ودمج اكتشافات مدعومة بالذكاء الاصطناعي، وقيادة اختبارات الاختراق المنتظمة وتمارين الفريق الأحمر، وضمان أن كل نموذج جديد أو ميزة تعتمد على نموذج لغوي كبير (LLM) يتم إصدارها مع نماذج التهديدات، وضمانات الخصوصية، واختبارات المقاومة ضد الهجمات العدائية المدمجة. التهديدات الناشئة للذكاء الاصطناعي التي ستواجهها: * **الهجمات عبر إدخال الأوامر (Prompt-injection) والاختراق (jailbreaks)** – يقوم المهاجمون بالتلاعب في تعليمات النظام أو المطورين لتسريب البيانات أو تنفيذ إجراءات غير مقصودة. * **تلوث سلسلة توريد النماذج** – دخول نقاط تفتيش خبيثة أو تحتوي على برامج تجسس إلى خطوط CI/CD أو سجلات الطرف الثالث. * **الهلوسات المسربة للبيانات** – قيام النماذج اللغوية الكبيرة (LLMs) بتسريب بيانات التدريب الحساسة عبر استعلامات مصممة بدقة أو استقصاءات منظمة. * **الأمثلة العدائية وتجنب النموذج** – تغييرات دقيقة تقلب التنبؤات وتتجاوز جدر الحماية (WAF) أو مرشحات الاحتيال. * **هجمات الخصوصية أثناء التدريب** – الاستدلال على العضوية، واسترجاع النموذج، وتسريبات التدرجات التي تستهدف مجموعات البيانات الخاصة. * **استنساخ النماذج السرية (Shadow-model cloning)** – قيام منافسين بجمع بيانات من واجهة برمجة التطبيقات العامة لدينا لاستنساخ قدراتنا المميزة. * **التصيد الاحتيالي والهندسة الاجتماعية المدعومة بالذكاء الاصطناعي** – رسائل تصيد انتقائية يتم إنشاؤها بواسطة الذكاء الاصطناعي تستهدف الموظفين والعملاء. * **تسريب أوزان النموذج** – اختراق داخلي أو عن بُعد يهدف إلى سرقة أوزان النماذج المُعدَّة بدقة والتي تتطلب تكاليف باهظة. **ما الذي ستفعله؟** * **تصميم وعمارة الأمن** – امتلاك نماذج التهديدات (بما في ذلك أشجار تهديدات الذكاء الاصطناعي ومخططات سلسلة توريد النماذج)، وإنشاء معماريات مرجعية، ونشر وثائق قرارات العمارة (ADRs)، ووضع خارطة طريق لجميع الضوابط الوقائية والكشفية عبر الطبقات السحابية، والشبكة، والمضيف، وطبقة التعلم الآلي. * **الهندسة الآمنة بالتصميم** – ترسيخ تقوية مستوى CIS لأنظمة لينكس وApache وNginx؛ وكتابة ضوابط Terraform/OPA؛ وأتمتة تكوينات جدر الحماية (iptables/nftables، مجموعات الأمان، NACLs، WAF)؛ ووضع معايير آمنة لعمليات MLOps (توقيع النماذج، تتبع المصدر، فحوصات السياسات). * **الكشف والاستجابة المدعومان بالذكاء الاصطناعي** – بناء وصيانة خطوط أنابيب التعلم الآلي التي تربط السجلات والمسارات والبيانات الاستشعارية، ونشر تحسينات تعتمد على نماذج لغوية كبيرة (LLM) لفرز فريق الأمن (SOC)، وكتابة اكتشافات تعتمد على eBPF ومخططات التعلم الآلي، وقيادة مراجعات ما بعد الحوادث دون توجيه اللوم. * **إدارة الأنظمة والموثوقية** – اختيار صور AMI لأنظمة Debian/Ubuntu، وإدارة الانحرافات في التكوين باستخدام Ansible، وتحديث النواة بسرعة، والحفاظ على تحديث وحدات Apache/Nginx مع مراقبة مؤشرات الأداء الرئيسية (KPIs) المتعلقة بالأداء. * **فحوصات الأداء والسعة** – استخدام Prometheus/Grafana مع التنبؤ المدعوم بالذكاء الاصطناعي للتنبؤ بمناطق ازدحام السعة، وتحليل أداء عمال Nginx البطيئة، وتغذية النتائج مرة أخرى في قرارات التصميم المعماري. * **حوكمة أمن النماذج والبيانات** – فرض ضوابط تصنيف البيانات، والإشراف على تمارين الفريق الأحمر لاختبار أوامر نماذج LLM، ودعم تقنيات الحفاظ على الخصوصية (الخصوصية التفاضلية، ضوابط وصول RAG، K-anonymity). * **الأمن الهجومي ومشاركة المعرفة** – تخطيط وتنفيذ اختبارات الاختراق الداخلية والخارجية، وإدارة سباقات المعالجة، ونشر الكتيبات التشغيلية، وتوجيه مدافعي الأمن المدمجين في الفرق. **ما الذي ستجلبه معك؟** * **الإقامة في مصر** * **7 سنوات أو أكثر في تأمين أنظمة إنتاج تعمل بنظام لينكس والبنية التحتية للويب، مع 3 سنوات على الأقل كمهندس رئيسي للضوابط الأمنية** * خبرة في إصدار أو تأمين أو تنفيذ اختبارات الفريق الأحمر لأنظمة **الذكاء الاصطناعي/التعلم الآلي** (سلسلة توريد النماذج، دفاعات ضد هجمات إدخال الأوامر، حوكمة البيانات) * نجاح مثبت في تخطيط وإجراء **اختبارات الاختراق أو تمارين الفريق الأحمر**، بالإضافة إلى تحويل النتائج إلى خطوات تقوية قابلة للتنفيذ * إتقان متقدم لـ **AWS** (EC2، VPC، IAM، S3، CloudFront، WAF، Bedrock/SageMaker) * خبرة عميقة في تصميم وأتمتة **تكوينات جدر الحماية** (iptables/nftables، مجموعات الأمان، NACLs) ونوافذ حماية تطبيقات الويب لـ Apache/Nginx * خبرة عملية في **البنية التحتية كشيفرة (IaC)** (Terraform، Pulumi، CDK)، و**إدارة التكوين** (Ansible/Chef)، و**أنظمة المراقبة** (Prometheus، Grafana، ELK)—بالإضافة إلى معرفة عملية بأدوات خطوط أنابيب البيانات (Kafka، Kinesis، أو Flink) لبيانات الذكاء الاصطناعي * القدرة على تتبع حزمة من مساحة النواة إلى ELB، وتحليل تأخر واجهة برمجة تطبيقات تعتمد على نموذج لغوي كبير (LLM)، ثم كتابة الحل باستخدام Python/Bash/Go * **سجل حافل في أتمتة ضوابط الامتثال (معايير CIS، ISO 27001، SOC 2، والمعايير الناشئة للوائح الذكاء الاصطناعي مثل قانون الاتحاد الأوروبي للذكاء الاصطناعي)** * مهارات تواصل واضحة وموجزة—قادرة على إبلاغ المديرين التنفيذيين حول مخاطر التصميم، وتدريب المهندسين على تقنيات التقوية * **إجادة اللغة الإنجليزية** **ما هو مرغوب فيه (اختياري)** * شهادات أمنية هجومية مثل OSCP/OSCE أو ما يعادلها * تقوية دخول كيوبيرنيتس (NGINX-Ingress، Istio) ووحدات التحكم في القبول التي تراعي الذكاء الاصطناعي * خبرة في الحوسبة السرية، أو البيئات العازلة بالعتاد، أو التشفير المتجانس لاستنتاج النماذج * نشر أوراق بحثية أو إلقاء محاضرات في مؤتمرات حول التعلم الآلي العدائي أو عمليات MLOps الآمنة * شهادات تدل على العمق وليس مجرد علامة تحقق (مثل GIAC GCSA/GSE، AWS Certified Security – Specialty) **ما الذي يمكن أن تتوقعه منا؟** * فرصة للتأثير الكبير والسريع * حرية اقتراح أفكار ومبادرات جديدة * العديد من فرص التعلم والتطوير * راتب يعكس المهارات والخبرة مع إمكانية مكافأة تعتمد على الأداء * خطة تقاعد * 20 يوم إجازة * جهاز كمبيوتر محمول جديد عالي المواصفات * سياسة العمل الهجين أو عن بُعد بالكامل * رحلة سنوية رائعة في الخارج مع الشركة بأكملها * مرونة العمل من الخارج لمدة أسبوعين في السنة * فريق شاب وودود وطموح ودولي في أمستردام، أثينا ولندن هذه وظيفة بدوام كامل (40 ساعة/أسبوع) ومقرها القاهرة، ومتاحة في أسرع وقت ممكن. في إكسبيرينس جيفت، نقدم لك الفرصة للعمل في بيئة شركة ناشئة سريعة النمو حيث كل ما تفعله له تأثير. في مكتبنا الواقع في وسط أمستردام، ستحظى **بالحرية لتجريب وتطوير مشاريعك الخاصة**. ستكون جزءاً من **فريق دولي متحمس وحائز على جوائز**، وستكتسب خبرة في بيئة شركة ناشئة تشهد نمواً سريعاً جداً. من خلال توفير بيئة إبداعية وديناميكية وابتكارية، **نمكن موظفينا من النجاح غير المحدود**. هل أنت مستعد لصنع تأثير حقيقي في شركة مزدهرة؟ **تقدم مباشرة من هنا أو قم بزيارة صفحتنا الوظيفية** للمزيد من التفاصيل. نتطلع إلى لقائك! ***نرجو عدم تعاون الوكالات، نحن ندير عمليات التوظيف داخلياً.***