مهندس أمن التطبيق
Sahl
نشرت في 2 مارس
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات
-
تنفيذ وصيانة أدوات SAST و SCA وفحص الأسرار وأمان التبعية للحفاظ على قاعدة الشيفرة نظيفة وخالية من الثغرات.
-
دمج قواعد الأمان ومعايير الترميز وأفضل الممارسات مباشرة في SDLC وتدفقات عمل المطورين.
-
الشراكة مع فرق الهندسة خلال التصميم والتطوير ومراجعة الشيفرة لمنع الثغرات مبكرًا.
-
إجراء نمذجة التهديدات للميزات الجديدة والتغييرات المعمارية.
-
إدارة تصنيف الثغرات والأولوية وتنسيق العلاج مع فرق الهندسة.
-
تتبع المكتبات الم compromised والتبعيات القديمة ومخاطر سلسلة التوريد.
-
بناء وثائق صديقة للمطورين وأمثلة وكتب تشغيل لتعزيز ممارسات الترميز الآمن.
المؤهلات
-
خبرة في أمان التطبيقات وممارسات الترميز الآمن وإطارات التطوير الحديثة.
-
فهم عميق لـ OWASP وأدوات SAST/SCA ومنهجيات SDLC الآمنة وإدارة التبعيات.
-
القدرة على قراءة وفهم الشيفرة بطلاقة، بغض النظر عن لغة البرمجة.
-
مهارات اتصال قوية لشرح الثغرات بوضوح دون خلق الخوف.
-
عقلية استباقية تركز على الوقاية بدلاً من الأسلوب الشرطي.
الملف الشخصي المطلوب للمرشحين
خبرة في أمان التطبيقات وممارسات الترميز الآمن وإطارات التطوير الحديثة.
فهم عميق لـ OWASP وأدوات SAST/SCA ومنهجيات SDLC الآمنة وإدارة التبعيات.
القدرة على قراءة وفهم الشيفرة بطلاقة، بغض النظر عن لغة البرمجة.
مهارات اتصال قوية لشرح الثغرات بوضوح دون خلق الخوف.
عقلية استباقية تركز على الوقاية بدلاً من الأسلوب الشرطي.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن التطبيق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Sahl
At Sahl, our engineering teams move fast, and the scale of our product means security must be embedded into how we write, review, and ship code. We re looking for an Application Security Engineer who enjoys diving deep into source code, pipelines, and libraries and who sees secure engineering as a culture, not a checklist. This is a hands-on role influencing how every line of code at Sahl is written, scanned, reviewed, and deployed.