Senior Active Directory Engineer - Riyadh📣 إعلان

عن الدور

تبحث شركة النافذة لتقنية المعلومات عن مهندس أول في مجال Active Directory للانضمام إلى فريقنا في الرياض، المملكة العربية السعودية. سيكون هذا الدور مسؤولاً عن الحفاظ على الاستقرار التشغيلي والأمان لبيئة Active Directory لدى عميل مصرفي رئيسي. يدعم المنصب أيضًا مبادرة تحديث هوية مهمة، حيث يعمل كحلقة وصل تقنية في الموقع بين العميل وفريق عمليات النافذة العالمي لضمان التنفيذ السلس للترقيات المخطط لها وعمليات الأعمال اليومية. هذا الدور مناسب لمحترف ذي خبرة يمكنه إدارة متطلبات التشغيل المستمرة جنبًا إلى جنب مع تسليم المشاريع الاستراتيجية ضمن بيئات معقدة ومنظمة.

المسؤوليات الرئيسية

• مراقبة صحة Active Directory، بما في ذلك حالة النسخ المتماثل، وأدوار FSMO، وسلامة SYSVOL، وسجلات الأحداث، وأداء وحدات التحكم في المجال.
• إجراء فحوصات صحية يومية باستخدام أدوات مثل DCDIAG وREPADMIN وNETDIAG، وتنفيذ الإصلاحات الاستباقية.
• إدارة نظافة DNS، وضمان المسح الصحيح، وإزالة السجلات القديمة، وتكوين DNSSEC.
• ضمان مزامنة الوقت الدقيقة عن طريق التحقق من أن محاكي PDC يشير إلى مصدر NTP موثوق.
• الإشراف على نجاح النسخ الاحتياطي، بما في ذلك النسخ الاحتياطي لحالة النظام والغابة الكاملة، واختبار إجراءات الاستعادة بشكل دوري.
• تطبيق تحديثات نظام التشغيل والأمان والتحديثات التراكمية لـ Active Directory خلال نوافذ الصيانة المعتمدة.
• المشاركة في جلسات التخطيط مع الفرق العالمية والمحلية للتغييرات مثل دمج الغابات، وترحيل المجالات، وترقيات المخطط، وتحديثات الأمان، وإعادة تصميم طوبولوجيا المواقع.
• نشر وحدات تحكم مجال جديدة أو ترقية الوحدات الحالية كجزء من جهود التحديث.
• تعديل روابط المواقع والشبكات الفرعية وجداول النسخ المتماثل لتحسين أداء AD.
• إعادة هيكلة وحدات التنظيم (OUs) وترحيل الكائنات باستخدام أدوات مثل ADMT وPowerShell وQuest.
• تنفيذ كائنات نهج المجموعة (GPOs) جديدة أو إعادة صياغة الكائنات الحالية.
• تكوين أو إعادة تكوين علاقات الثقة بين الغابات والمجالات.
• ترحيل حسابات الخدمة إلى حسابات الخدمة المدارة للمجموعة (gMSA).
• إجراء التحقق والاختبار قبل التغيير في بيئات المختبر أو المرحلية قبل التنفيذ في بيئة الإنتاج.
• تنفيذ التغييرات المخطط لها خلال نوافذ الصيانة المعتمدة، مع احترام ساعات العمل المصرفية.
• التحقق من الصحة والأداء بعد التغيير، وتنفيذ إجراءات التراجع إذا لزم الأمر.
• الحفاظ على خط أساس لأمان Active Directory بما يتماشى مع المعايير الصناعية (CIS، NIST) واللوائح المصرفية (FFIEC، PCI، SWIFT CSP).
• إدارة ومراقبة المجموعات المميزة للكشف عن التغييرات غير المصرح بها ومنعها.
• مراجعة وتنظيف حسابات المستخدمين وأجهزة الكمبيوتر والخدمات القديمة شهريًا.
• فرض تشفير Kerberos AES، وتقييد استخدام NTLM، وتمكين توقيع LDAP وربط القناة.
• إدارة وتدوير بيانات اعتماد حسابات الخدمة باستخدام حلول مثل LAPS وgMSA.
• المساعدة في تنفيذ وإدارة حلول إدارة الوصول المميز (PAW)، والوصول في الوقت المناسب (JIT)، وحسابات كسر الزجاج.
• ضمان تكوين سياسات التدقيق لإعادة توجيه السجلات إلى نظام SIEM والتحقيق في الحالات الشاذة.
• العمل كحلقة وصل تقنية أساسية بين فريق Active Directory العالمي وعمليات البنك المحلية.
• المشاركة في مكالمات التصميم والحالة الأسبوعية مع المكتب العالمي خلال مبادرة التغيير الرئيسية.
• ترجمة معايير وأفضل ممارسات Active Directory العالمية إلى خطط تنفيذ محلية.
• تقديم تقارير عن صحة البيئة المحلية والمخاطر المحددة وتقدم التغيير.
• تصعيد المشكلات التي تتطلب قرارات عالمية، مثل تغييرات المخطط أو سياسات الثقة بين الغابات.
• تشخيص وحل الحوادث المتعلقة بـ Active Directory، بما في ذلك فشل المصادقة، وانقطاع النسخ المتماثل، ومشكلات تطبيق GPO، وقفل الحسابات، وأخطاء Kerberos.
• إجراء تحليل السبب الجذري للمشكلات المتكررة أو الحرجة وتنفيذ حلول دائمة.
• دعم فرق التطبيقات في تحديات تكامل Active Directory، مثل أخطاء تكوين SPN، ومشكلات التفويض، ومشاكل الأذونات.
• المشاركة في أنشطة الاستجابة للحوادث الأمنية عند الاشتباه في اختراق Active Directory.
• الحفاظ على وثائق محدثة، بما في ذلك مخططات طوبولوجيا AD، وجرد وحدات تحكم المجال، ومواقع أدوار FSMO، وتكوينات روابط المواقع، وجرد GPO، وعضويات المجموعات المميزة، وقوائم حسابات الخدمة.
• توثيق جميع التغييرات التي تم إجراؤها خلال مبادرة التحديث الرئيسية.
• إنتاج أدلة استكشاف الأخطاء وإصلاحها للمشكلات الشائعة في Active Directory.
• تقديم دورات تدريبية للمسؤولين المبتدئين المحليين وفرق المكتب العالمي.
• الحفاظ على إجراءات استعادة غابة Active Directory واختبارها بانتظام.
• ضمان سلامة النسخ الاحتياطي وتوافر النسخ خارج الموقع أو المعزولة لمقاومة برامج الفدية.
• المشاركة في تدريبات التعافي من الكوارث (DR) السنوية.
• تقديم تقارير حالة منتظمة تغطي مقاييس الصحة، وتقدم التغيير، ونتائج الأمان، وملخصات الحوادث، والأنشطة المخطط لها.
• تتبع وتقديم تقارير عن مؤشرات الأداء الرئيسية (KPIs) مثل وقت تشغيل وحدات تحكم المجال، وزمن انتقال النسخ المتماثل، ومعدلات نجاح المصادقة، ومعدلات نجاح النسخ الاحتياطي، وتقليل الكائنات القديمة، وتغطية سجلات التدقيق.

المؤهلات والمتطلبات

• درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة، أو خبرة عملية معادلة.
• حد أدنى 5 سنوات من الخبرة العملية في إدارة بيئات Active Directory للمؤسسات.
• خبرة مثبتة في تقديم مشاريع ترحيل أو دمج أو تحديث Active Directory.
• خبرة في العمل ضمن عمليات إدارة التغيير الرسمية ونوافذ الصيانة المعتمدة في بيئة إنتاج تعمل على مدار الساعة طوال أيام الأسبوع.

المهارات المطلوبة

• خبرة عميقة في خدمات مجال Active Directory، و DNS، و DHCP، و Group Policy، والمصادقة Kerberos/NTLM.
• مهارات قوية في البرمجة النصية والأتمتة باستخدام PowerShell.
• خبرة عملية في أدوات ترحيل Active Directory مثل ADMT وQuest Migration Manager.
• معرفة بمبادئ وأدوات تقوية أمان Active Directory، بما في ذلك LAPS وgMSA والإدارة المتدرجة وPAW وJIT.
• الإلمام بأطر الأمان مثل CIS وNIST.
• خبرة في منصات SIEM مثل Splunk أو Microsoft Sentinel أو QRadar، وتكوين إعادة توجيه سجلات التدقيق.
• الكفاءة في إجراءات النسخ الاحتياطي والاستعادة، بما في ذلك استعادة غابة Active Directory.
• معرفة عملية بحلول الهوية الهجينة، وتحديداً Entra ID / Azure AD Connect، تعتبر ميزة إضافية.
• مهارات تحليلية قوية في استكشاف الأخطاء وإصلاح الأسباب الجذرية.
• مهارات اتصال كتابية وشفوية واضحة باللغة الإنجليزية؛ إتقان اللغة العربية ميزة إضافية.
• القدرة على التعاون بفعالية مع أصحاب المصلحة العالميين والمحليين عبر مناطق زمنية مختلفة.
• التقدير والموثوقية ضروريان للعمل ضمن بيئة مصرفية منظمة.

بيئة العمل والظروف

هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. أسبوع العمل القياسي هو من الأحد إلى الخميس خلال ساعات العمل العادية. يتم توفير إجازة سنوية وفقًا لقانون العمل السعودي. سيتم تعويض العمل المطلوب خارج ساعات العمل العادية أو الأيام كعمل إضافي. قد تتطلب أنشطة التغيير نوافذ صيانة ليلية وعطلة نهاية الأسبوع، يتم جدولتها لتقليل التأثير على العمليات المصرفية.

يفضل الحصول على شهادات Microsoft (مثل MCSE، Identity and Access Administrator). تعتبر شهادات الأمان مثل Security+ أو GIAC أو CISSP ميزة إضافية.