📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

تسلم تعلن عن وظيفة مهندس أمن SIEM وسحابي في مكة

SIEM & Cloud Security Engineer
🏢 Teslm
🕒 نُشرت: (اليوم) 📍 مكة المكرمة وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة Teslm عن توفر وظيفة مهندس أمن SIEM والسحابة (SIEM & Cloud Security Engineer) في مكة المكرمة، دوام كامل في الموقع، مع بدء فوري. يبحث الفريق عن مهندس واحد يمتلك خبرة شاملة في تشغيل SIEM من Google SecOps وتأمين البيئة السحابية على AWS.

المهام والمسؤوليات

  • إدارة منصة Google SecOps (Chronicle) Enterprise بالكامل داخل المملكة: ربط مصادر السجلات (CloudTrail, EKS, WAF/ALB, DNS, VPC Flow Logs, أحداث التطبيقات المخصصة)، وصياغة كشف التهديدات، وكتابة وضبط قواعد YARA-L الخاصة بأنماط إساءة استخدام المصادقة والدفع وERP.
  • إدارة بنية سلامة السجلات: خزانة أدلة WORM غير قابلة للتعديل (S3 Object Lock)، وضوابط حماية تنظيمية شاملة (SCP/RCP)، وتنبيهات مراقبة المراقب، وتعافي السجلات من الكوارث عبر المناطق.
  • تعزيز أمان AWS وEKS: استخدام Security Hub وفق معايير CIS، وGuardDuty مع مراقبة وقت التشغيل، وInspector، وقواعد WAF بما في ذلك الحد من معدل الدفع، وأقل صلاحية في IAM، وKMS، وSecrets Manager.
  • تأمين بيئة الإنتاج: ضوابط مدفوعة بـ Terraform، ونسخ احتياطية غير قابلة للتعديل (AWS Backup Vault Lock)، وأمان الحاويات وCI/CD باستخدام Trivy وgitleaks وDependabot.
  • إدارة الاستجابة للحوادث ضمن فريق صغير يعمل بنظام المناوبة (Grafana IRM): الفرز والاحتواء ومراجعة ما بعد الحادثة.
  • دعم هندسة الامتثال عبر PCI DSS (مسح ASV ربع سنوي)، وNCA NCNICC-1:2025، وPDPL - بما في ذلك إخفاء السجلات وأدلة الإبلاغ عن الاختراقات.

الشروط والمتطلبات

  • خبرة عملية لا تقل عن 3 سنوات تغطي كلاً من هندسة كشف التهديدات / SIEM وأمن السحابة - كلا المجالين مطلوبان بشدة، وليس أحدهما دون الآخر.
  • خبرة حقيقية في هندسة الكشف: إضافة مصادر سجلات، وكتابة وضبط القواعد، والتعامل مع الإنذارات الكاذبة. الأفضلية لمن لديه خبرة في Google SecOps/Chronicle، لكن خبراء Splunk أو Sentinel أو Elastic مستعدون للانتقال إلى YARA-L مرحب بهم.
  • خبرة عميقة في أمن AWS: CloudTrail, GuardDuty, Security Hub, IAM, KMS, S3 security؛ أمن Kubernetes/EKS ميزة إضافية قوية.
  • إلمام بـ Python scripting وTerraform.
  • أساسيات قوية في الاستجابة للحوادث والاستعداد للانضمام إلى مناوبة صغيرة.
  • لغة إنجليزية مهنية قوية - لغة العمل الأساسية (العربية غير مطلوبة).
  • الإقامة الحالية في المملكة العربية السعودية - ننظر فقط في المرشحين الموجودين حالياً داخل المملكة (يتم التعامل مع الكفالة من قبلنا).
  • التوفر الفوري أو خلال فترة قصيرة - هذا توظيف عاجل ونتحرك بسرعة.
  • العمل متطلب بالكامل في الموقع في مكة المكرمة - يجب أن يكون المتقدم مؤهلاً قانونياً للعيش والعمل في مدينة مكة.

المهارات المطلوبة (إضافية)

  • شهادات AWS Security Specialty أو GCIH/GCDA أو CKS.
  • خبرة في تأمين منصات التجارة الإلكترونية أو المدفوعات.
  • الإلمام بالمشهد التنظيمي السعودي (NCA, SDAIA/PDPL, PCI).
عرض النص الأصلي للإعلان

SIEM & Cloud Security Engineer | Teslm | Makkah, Saudi Arabia | On-site | Immediate start


One seat, full scope: the SIEM end to end, and the security of our cloud.


We're hiring one engineer to own both sides of the job: our Google SecOps SIEM end to end, and the security of our AWS estate. If you only do one of the two, this isn't your role - if you do both, you'll rarely find this much scope in one seat.


What you'll do

Own Google SecOps (Chronicle) Enterprise end to end, hosted in-Kingdom: log-source onboarding (CloudTrail, EKS, WAF/ALB, DNS, VPC Flow Logs, custom application events), curated detections, and writing and tuning our own YARA-L rules for authentication, payment, and ERP abuse patterns

Own the log-integrity architecture: immutable WORM evidence vault (S3 Object Lock), organization-wide guardrails (SCP/RCP), watch-the-watcher tamper alerting, and cross-region log DR

Harden AWS and EKS: Security Hub against CIS benchmarks, GuardDuty including runtime monitoring, Inspector, WAF rules including checkout rate-limiting, IAM least privilege, KMS, Secrets Manager

Secure our production environment: Terraform-driven controls, immutable backups (AWS Backup Vault Lock), and container/CI-CD security with Trivy, gitleaks, and Dependabot

Run incident response with the team on a small on-call rota (Grafana IRM): triage, containment, post-incident review

Support compliance engineering across PCI DSS (quarterly ASV scans), NCA NCNICC-1:2025, and PDPL - including log redaction and breach-notification evidence



What you'll bring

Minimum 3 years of hands-on experience covering both SIEM/detection engineering and cloud security - both are firm requirements, not either/or

Real detection engineering: you've onboarded log sources, written and tuned rules, and lived with the false positives. Google SecOps/Chronicle preferred; strong Splunk, Sentinel, or Elastic engineers ready to ramp onto YARA-L are welcome

AWS security depth: CloudTrail, GuardDuty, Security Hub, IAM, KMS, S3 security; Kubernetes/EKS security a strong plus

Python scripting and Terraform familiarity

Solid incident response fundamentals and willingness to join a small on-call rotation

Strong professional English - our working language (Arabic not required)

Currently residing in Saudi Arabia - we are only considering candidates already in the Kingdom (sponsorship handled by us)

Available immediately or on short notice - this is an urgent hire and we're moving quickly

This role is fully on-site in Makkah - applicants must be legally eligible to live and work in Makkah city



Nice to have

AWS Security Specialty, GCIH/GCDA, or CKS certifications

Experience securing e-commerce or payments platforms

Familiarity with the Saudi regulatory landscape (NCA, SDAIA/PDPL, PCI)

المصدر: LinkedIn - أُضيفت للموقع في 13 يوليو 2026