مهندس أمن التطبيق
Avenga
صاحب عمل نشط
نشرت في 19 سبتمبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
في بلغاريا ومصر ضمن صناعة اليانصيب، نحن نبحث بنشاط عن محترف لتعزيز فريقنا.
هذه هي دورك
- تحديد أولويات الثغرات ومراجعة تقارير الأمان القادمة من أدوات أمان التطبيقات واختبارات الاختراق.
- قيادة جلسات تحديد الأولويات لتحديد التأثير والمخاطر المرتبطة بالثغرات المحددة، وتطوير والإشراف على إجراءات الإصلاح.
- استشارة الفرق المختلفة لبناء الأمان في منصاتهم ومشاريعهم كخبير موضوع.
- التعاون مع فرق التطوير لدمج الأمان في دورة حياة تطوير البرمجيات من خلال تنفيذ ممارسات الترميز الآمن والتعامل في الوقت المناسب مع ثغرات أمان التطبيقات من خلال تحديد أولوياتها.
- إجراء/المساعدة في مراجعات الأمان للشيفرة لتحسين الأمان العام لتطبيقاتنا.
- المساهمة في تنفيذ وأتمتة منتجات أمان التطبيقات الجديدة.
- دعم وتطوير وتحسين قدرات أتمتة الأمان والتنسيق بصفة مستمرة.
- إنشاء وتحديث وصيانة وثائق الأمان، الأدوات والتكاملات التي تعمل على أتمتة أو تعزيز أهداف الأمان للفريق.
- التصرف كداعية من خلال تعزيز الوعي بالأمان، والبقاء على اطلاع على منهجيات التطوير الحالية.
- دعم وتعزيز استراتيجية إدارة الثغرات لتحديد وتقييم وتحديد أولويات ثغرات البرمجيات عبر المؤسسة.
- تحديث وصيانة جرد دقيق لجميع التطبيقات، خطوط الأنابيب، التكاملات، وغيرها من أصول أمان التطبيقات.
الملف الشخصي المطلوب للمرشحين
درجة علوم الحاسوب أو ما يعادلها (بكاليوس أو أعلى)
- يتطلب 2+ سنوات في تطوير البرمجيات المؤسسية أو الهندسة مع 2 سنوات من الخبرة في دور يركز على أمان التطبيقات
- معرفة عميقة بأمان تطبيقات الويب وممارسات الترميز الآمن. معرفة أساسية بأمان الشبكات، أمان السحابة والتشفير
- خبرة في لغة واحدة على الأقل من لغات JVM (مثل Java) ولغة برمجة واحدة أخرى (مثل JavaScript، NodeJS، Python) بالإضافة إلى الأطر ذات الصلة مثل Spring أو J2EE
- خبرة في تطوير أو أمان تطبيقات الهاتف المحمول.
- فهم لتطبيقات الويب، الهاتف المحمول والسحابة والهندسات، قواعد البيانات العلائقية وغير العلائقية، والحاويات
- خبرة مع أداة واحدة على الأقل من أدوات فحص الأمان DAST و SAST و SCA أو تكوينها أو أتمتتها
- خبرة في مراجعة تقارير الأمان التي تنتجها أدوات فحص الأمان.
- معرفة بإطارات أمان التطبيقات مثل OWASP، ASVS
- معرفة بأنظمة التشغيل المعتمدة على Unix أو/و البرمجة النصية (مثل Bash، Shell)
- مهارات تواصل ممتازة باللغة الإنجليزية (كتابيًا وشفهيًا)
- القدرة على قيادة الاجتماعات عبر الإنترنت
- تنظيم وتحديد أولويات العمل بشكل فعال، قادر على التكيف في بيئة متغيرة
- رغبة في تعلم مهارات جديدة وتطوير مهاراتك الحالية
- القدرة على إعطاء واستقبال ملاحظات بناءة بطريقة إيجابية/مهنية
- التمتع بالعمل بشكل تعاوني
- توجيه وتدريب الأعضاء المبتدئين في الفريق
مهارات إضافية:
- خبرة مع أي من منتجات Checkmarx أو أتمتة GitHub
- خبرة في قيادة مكالمات تحديد الأولويات والعملية
- خبرة جيدة مع أدوات فحص DAST أو API والأتمتة
- أي مهارات في نمذجة التهديدات
- بعض المعرفة بـ AWS ستكون ميزة، لكنها ليست مطلوبة
- familiarity with Jira و Confluence و Assets
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أمن التطبيق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Avenga
This is us At Avenga, we believe that human creativity empowers technology that matters. Operating globally, our 6000+ specialists provide a full spectrum of services, including business and tech advisory, enterprise solutions, CX, UX and Ul design, managed services, product development, and software development.
https://career.avenga.com/jobs/6470256-application-security-engineer