مهندس أمن التطبيق
Avenga
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
في بلغاريا ومصر ضمن صناعة اليانصيب، نحن نبحث بنشاط عن محترف لتعزيز فريقنا.
هذا هو دورك
- تصنيف الثغرات ومراجعة تقارير الأمان القادمة من أدوات أمان التطبيقات واختبارات الاختراق.
- قيادة جلسات تصنيف لتحديد الأثر والمخاطر المرتبطة بالثغرات المحددة، وتطوير والإشراف على إجراءات التصحيح.
- التشاور مع الفرق المختلفة لبناء الأمان في منصاتهم ومشاريعهم كخبير مختص.
- التعاون مع فرق التطوير لإدماج الأمان في دورة حياة تطوير البرمجيات من خلال تنفيذ ممارسات الترميز الآمن ومعالجة ثغرات أمان التطبيقات في الوقت المناسب من خلال تحديد أولوياتها.
- إجراء/المساعدة في مراجعات الأمان للكود لتحسين الأمان العام لتطبيقاتنا.
- المساهمة في تنفيذ وأتمتة منتجات أمان التطبيقات الجديدة.
- دعم وتطوير وتحسين قدرات أتمتة الأمان والتنظيم بشكل مستمر.
- إنشاء وتحديث وصيانة الوثائق الأمنية والأدوات والتكاملات التي تقوم بأتمتة أو تعزيز أهداف أمان الفريق.
- العمل كمدافع عن الوعي بالأمان، والبقاء مطلعًا على منهجيات التطوير الحالية.
- دعم وتعزيز استراتيجية إدارة الثغرات لتحديد وتقييم وتحديد أولويات ثغرات البرمجيات عبر المنظمة.
- تحديث وصيانة سجل دقيق لجميع التطبيقات، وخطوط الأنابيب، والتكاملات، وغيرها من أصول أمان التطبيقات.
الملف الشخصي المطلوب للمرشحين
درجة علم الحاسوب أو ما يعادلها (بكاليوس أو أعلى)
- 2+ سنوات في تطوير البرمجيات المؤسسية أو الهندسة مع سنتين من الخبرة في دور يركز على أمان التطبيقات مطلوب
- معرفة عميقة بأمان تطبيقات الويب وممارسات الترميز الآمن. معرفة أساسية بأمان الشبكات، أمان السحابة والتشفير
- خبرة مع لغة JVM واحدة على الأقل (مثل جافا) ولغة برمجة واحدة أخرى (مثل جافا سكريبت، NodeJS، بايثون) بالإضافة إلى الأطر ذات الصلة مثل Spring أو J2EE
- خبرة في تطوير أو أمان تطبيقات الهواتف المحمولة.
- فهم لتطبيقات الويب والهواتف المحمولة والسحابة والهندسات، وقواعد البيانات العلائقية وغير العلائقية، والحاويات
- خبرة مع أداة واحدة على الأقل من أدوات فحص الأمان DAST، SAST وSCA أو تكوينها أو أتمتتها
- خبرة مع مراجعات تقارير الأمان التي تنتجها أدوات فحص الأمان.
- معرفة بأطر أمان التطبيقات مثل OWASP، ASVS
- معرفة بأنظمة تشغيل مبنية على Unix أو/و البرمجة النصية (مثل Bash، Shell)
- مهارات تواصل ممتازة باللغة الإنجليزية (كتابة وتحدث)
- القدرة على قيادة الاجتماعات عبر الإنترنت
- تنظيم وتحديد أولويات العمل بفعالية، والقدرة على التكيف في بيئة متغيرة
- رغبة في تعلم مهارات جديدة وتطوير مجموعة المهارات الحالية لديك
- القدرة على إعطاء واستقبال ملاحظات بناءة بطريقة إيجابية/مهنية
- الاستمتاع بالعمل بشكل تعاوني
- توجيه وتدريب الأعضاء الجدد في الفريق
مهارات مرغوبة:
- خبرة مع أي من منتجات Checkmarx أو أتمتة GitHub
- خبرة في قيادة مكالمات تصنيف الثغرات والعمليات
- خبرة جيدة مع أدوات فحص DAST أو أدوات فحص واجهات برمجة التطبيقات (API) وأتمتتها
- أي مهارات في نمذجة التهديدات
- بعض المعرفة بـ AWS ستكون ميزة، لكنها ليست مطلوبة
- التعرف على Jira، Confluence وAssets
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أمن التطبيق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Avenga
This is us At Avenga, we believe that human creativity empowers technology that matters. Operating globally, our 6000+ specialists provide a full spectrum of services, including business and tech advisory, enterprise solutions, CX, UX and Ul design, managed services, product development, and software development.
https://career.avenga.com/jobs/6470256-application-security-engineer
وظائف مماثلة
مدير تطوير الأعمال - الأمن السيبراني لتكنولوجيا المعلومات
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة
محلل مخاطر تكنولوجيا المعلومات والأمان
ICONIC IT CONSULTING SERVICES L.L.C
- 8 - 12 سنوات
- أبوظبي - الإمارات العربية المتحدة
متخصص في فريق الأحمر
CYBER GATE DEFENSE L.L.C.
- 5 - 10 سنوات
- أبوظبي - الإمارات العربية المتحدة