مدير أمان التطبيقات

Robusta Studio

نشرت قبل أكثر من 30 يومًا

الخبرة

7 - 9 سنوات

موقع العمل

مصر - مصر

التعليم

بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات


هدف الدور

مدير أمان التطبيقات سيكون مسؤولاً عن تطوير وصيانة برنامج أمان التطبيقات القوي، وضمان التصميم الآمن، والتطوير، والنشر للتطبيقات عبر Breadfast. ستقوم هذه الوظيفة بدفع أفضل الممارسات الأمنية، ودمج الأمان في عمليات DevOps، ومحاذاة استراتيجيات الأمان مع متطلبات الأعمال والامتثال.

الأدوار الرئيسية والمسؤوليات:

  1. استراتيجية أمان التطبيقات والحوكمة
  • تطوير وتنفيذ وصيانة برنامج أمان التطبيقات الخاص بالمنظمة.
  • إنشاء وفرض معايير الترميز الآمن وأفضل الممارسات.
  • تحديد متطلبات الأمان للتطبيقات وضمان الامتثال لمعايير ISO 27001، PCI-DSS، OWASP، وغيرها من المعايير التنظيمية.
  • إجراء تقييمات المخاطر المنتظمة، نمذجة التهديدات، ومراجعات الشفرات.
  • قيادة اعتماد ممارسات SecDevOps، وضمان تضمين الأمان في خطوط أنابيب CI/CD.

  1. تقييمات الأمان وإدارة الثغرات
  • الإشراف على اختبارات الأمان الثابتة (SAST) والديناميكية (DAST) للتطبيقات.
  • إدارة أدوات الاختبار الأمني اليدوية والآلية مثل SonarQube، Checkmarx، Veracode، أو Burp Suite.
  • تحديد، ترتيب الأولويات، وإصلاح ثغرات التطبيقات بناءً على تحليل تأثير المخاطر.
  • دفع تكاملات الطرف الثالث الآمنة وتقييمات أمان واجهات برمجة التطبيقات (API).
  • ضمان إجراء اختبارات اختراق وتمارين رد الفعل الأحمر بانتظام على التطبيقات.

  1. التعاون ورفع الوعي بالأمان
  • العمل عن كثب مع فرق تطوير البرمجيات وDevOps لبناء تطبيقات تركز على الأمان.
  • إجراء برامج تدريب ورفع الوعي بالأمان للمطورين حول ممارسات الترميز الآمن.
  • التعاون مع فرق الأعمال والامتثال لضمان توافق سياسات الأمان مع الأهداف التجارية.
  • العمل كمستشار تقني في هندسة الأمان للتطبيقات الجديدة والقائمة.

  1. استجابة الحوادث وإدارة التهديدات
  • قيادة جهود الاستجابة للحوادث المتعلقة بانتهاكات أمان التطبيقات.
  • التحقيق في الحوادث الأمنية والتخفيف منها، وضمان إجراء تحليل السبب الجذري.
  • إنشاء آليات تسجيل آمنة، ومراقبة، واكتشاف الشذوذ للتطبيقات.
  • تحديد ضوابط الأمان للتطبيقات السحابية والتطبيقات التي تعمل محليًا.

  1. الامتثال والتقارير
  • ضمان توافق تدابير أمان التطبيقات مع الأطر التنظيمية والامتثالية.
  • إنشاء تقارير أمان للإدارة، توضح المخاطر الرئيسية، والثغرات، والإصلاحات.
  • البقاء على اطلاع على التهديدات الناشئة وتطور تقنيات الأمان.

الملف الشخصي المطلوب للمرشحين

الخبرة المطلوبة، التعليم، المعرفة، والمهارات

  • أكثر من 7 سنوات من الخبرة في أمان التطبيقات.
  • درجة البكاليوس و/أو درجة الماجستير في الأمن السيبراني، أمن المعلومات، هندسة الحاسوب، علوم الحاسوب، أو مجال ذي صلة.

المعرفة الأساسية والمهارات:

    • اختبار اختراق تطبيقات الويب (WAPT)
    • اختبار اختراق تطبيقات الهواتف المحمولة (MAPT)
    • دورة حياة تطوير البرمجيات الآمنة (S-SDLC)
    • نمذجة التهديدات
    • مراجعة الشفرات المصدرية الآمنة (SSCR)
    • SecDevOps

الشهادات المفضلة:

    • EC-Council: E|CDE, C|ASE .NET, C|ASE JAVA, W|AHS
    • INE Security: eWPT, eWPTX, eMAPT
    • The SecOps Group (TSOG): CAP, CAPen, CAPenX, CMPen-Android, CMPen-iOS
    • GIAC: GWAPT, GMOB
    • Offensive Security (OS): OSWA, OSWE
    • Practical DevSecOps (PDSO): CDP, CDE, CTMP, CASP, CSSE

Mile2: C)SWAE

  • التأمين الاجتماعي والطبي
  • مكافأة سنوية

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مدير أمان التطبيقات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Robusta Studio

https://apply.workable.com/robusta/j/C35BC97C33/