مهندس أمان التطبيقات

Client of Salt

ستتحمل مسؤولية هندسة أمان التطبيقات عبر بيئات الويب وAPI والميكروسيرفيسز، مما يضمن تضمين الأمان من التصميم حتى النشر.

ستعمل عن كثب مع فرق الهندسة وDevOps والأمان، وستقوم بتعريف المعايير وقيادة نمذجة التهديدات وتوجيه استراتيجيات الإصلاح عبر أنظمة معقدة وموزعة.

المسؤوليات الرئيسية:

• تعريف ودفع هندسة أمان التطبيقات والاستراتيجية عبر المؤسسة
• قيادة نمذجة التهديدات ومراجعات التصميم الآمن للأنظمة الجديدة والقديمة
• إنشاء وتطبيق معايير الترميز الآمن المتوافقة مع OWASP وإطارات العمل الصناعية
• الإشراف على ممارسات اختبار SAST وDAST وSCA وأمان API
• تقديم إرشادات معمارية عبر الميكروسيرفيسز وAPIs والبيئات المعبأة
• أن تكون نقطة تصعيد رئيسية لـالثغرات الحرجة واستراتيجية الإصلاح
• التعاون مع فرق DevOps لتضمين الأمان في خطوط أنابيب CI/CD (DevSecOps)
• دفع حوكمة الأمان والتقارير ومحاذاة الامتثال (ISO 27001، NIST SSDF)

الخبرة المطلوبة:

• خبرة مثبتة في هندسة أمان التطبيقات داخل البيئات المؤسسية
• خلفية قوية في مراجعة الكود الآمن وإدارة الثغرات ونمذجة التهديدات
• فهم عميق لـOWASP Top 10 وASVS وطرق الهجوم الحديثة
• تعرض عملي لأدوات مثل Fortify وCheckmarx وBurp Suite وSnyk وTrivy، إلخ.
• خبرة في تأمين APIs والميكروسيرفيسز والمنصات المعبأة (Docker/Kubernetes)
• معرفة قوية بـبروتوكولات المصادقة والهوية (OAuth وJWT وSAML)
• القدرة على التواصل مع المعنيين الكبار والتأثير على ممارسات الهندسة

ما الذي يجعل هذا الدور مثيرًا للاهتمام:

• دور ذو رؤية عالية ضمن برنامج استراتيجي واسع النطاق
• فرصة لتشكيل هندسة الأمان من الصفر
• تعرض لبيئات السحابة الحديثة والميكروسيرفيسز
• العمل جنبًا إلى جنب مع فرق الهندسة وأمن المعلومات الرائدة