مدير اختبار أمان التطبيقات
Netcracker
صاحب عمل نشط
نشرت قبل 6 ساعات
أرسل لي وظائف مثل هذه
الخبرة
8 - 17 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نبحث عن شخص لديه معرفة جيدة باختبار أمان تطبيقات الويب والهاتف المحمول، وخبرة مثبتة في التعامل مع مشاريع اختبار أمان واسعة النطاق، بما في ذلك طرق التقييم الثابت والديناميكي للويب والهاتف المحمول و APIs. سيكون من المطلوب إثبات المعرفة بالهجمات الشائعة لأنظمة الهاتف المحمول والويب و APIs وطرق تصحيحها ذات الصلة، وأنماط التصميم الآمن لتدفقات الأعمال داخل تطبيقات الويب والهاتف المحمول، ومواصفات التشفير (TLS و X.509 وخوارزميات التجزئة والتشفير، ومصافحة) وعيوب التنفيذ الشائعة لها، وفهم أساسي لمعايير المصادقة (Oauth 2.0 و Open ID Connect و SAML).
معرفة قابلة للإثبات حول إدارة الاختبارات باستخدام Jira أو أدوات مشابهة، وإعداد حالات الاختبار، وتوليد التقارير، ودورة حياة إدارة العيوب، ودرجات المخاطر باستخدام منهجيات الصناعة القياسية مثل CVSS. سيكون الدور مسؤولاً عن دفع نشاط اختبار الأمان، وضمان تسليم التقييمات في الوقت المناسب، والتعاون مع الفرق متعددة الوظائف في مشروع تنفيذ لعملائنا.
الواجبات والمسؤوليات الرئيسية:
- قيادة وإدارة فريق من مختبري أمان التطبيقات لتنفيذ اختبار أمان شامل عبر الويب و APIs والهاتف المحمول
- تخطيط وتحديد أولويات أنشطة الاختبار لضمان التسليم في الوقت المحدد لتقييمات الأمان وخطط التصحيح القابلة للتنفيذ.
- إجراء وتوجيه، اختبار أمان التطبيقات العملي، بما في ذلك اختبار أمان التطبيقات الثابت (SAST) واختبار أمان التطبيقات الديناميكي (DAST) و / أو اختبار أمان التطبيقات المحمولة (MAST) و / أو تحليل تكوين البرمجيات (SCA).
- إنتاج وثائق واضحة وموجزة مثل استراتيجية الاختبار وخطة الاختبار وتقرير الاختبار وملخص القضايا مع تحديد الأولويات بناءً على المخاطر وتأثير القضايا المحددة.
- العمل عن كثب مع فرق التطوير و QA و DevOps لدمج الأمان في جميع مراحل دورة حياة تطوير البرمجيات (SDLC).
- دعم أفضل 10 من OWASP و CWE والمعايير الأمنية العالمية الأخرى عبر ممارسات الهندسة.
- إدارة فعالة لتقارير العملاء والمساهمين المختلفين حول تقدم الاختبار والقضايا والمخاطر والتعاون في تصحيح المخاطر لعملية الاختبار.
- مراقبة التهديدات الناشئة والاتجاهات الأمنية، والتوصية بالتحسينات والتدابير المضادة حسب الحاجة.
- توفير الإرشاد والتدريب المستمر لأعضاء الفريق المبتدئين وتعزيز عقلية الأمان أولاً.
- تمثيل أمان التطبيقات في المناقشات والتدقيقات متعددة الوظائف.
الخلفية والمهارات:
- 8 15 سنة من الخبرة في اختبار أمان التطبيقات، مع ما لا يقل عن 2 3 سنوات في دور قيادي أو إداري.
- خبرة مثبتة في تقنيات اختبار الأمان اليدوي تتجاوز المسح القائم على الأدوات.
- خبرة قوية وعملية مع أدوات وإطارات SAST و DAST و SCA.
- خبرة في اختبار مجموعة من التطبيقات بما في ذلك الويب و RESTful APIs وتطبيقات الهاتف المحمول.
- فهم عميق لأفضل 10 من OWASP و CWE وممارسات الترميز الآمن وتقنيات تخفيف الثغرات.
- الإلمام بمبادئ DevSecOps ودمج اختبار الأمان في خطوط أنابيب CI/CD
- مهارات قوية في التواصل وإدارة أصحاب المصلحة والتقارير.
- الشهادات ذات الصلة مثل OSCP و CEH و GWAPT أو ما يعادلها هي ميزة.
الملف الشخصي المطلوب للمرشحين
8 15 سنة من الخبرة في اختبار أمان التطبيقات، مع ما لا يقل عن 2 3 سنوات في دور قيادي أو إداري.
- خبرة مثبتة في تقنيات اختبار الأمان اليدوي تتجاوز المسح القائم على الأدوات.
- خبرة قوية وعملية مع أدوات وإطارات SAST و DAST و SCA.
- خبرة في اختبار مجموعة من التطبيقات بما في ذلك الويب و RESTful APIs وتطبيقات الهاتف المحمول.
- فهم عميق لأفضل 10 من OWASP و CWE وممارسات الترميز الآمن وتقنيات تخفيف الثغرات.
- الإلمام بمبادئ DevSecOps ودمج اختبار الأمان في خطوط أنابيب CI/CD
- مهارات قوية في التواصل وإدارة أصحاب المصلحة والتقارير.
- الشهادات ذات الصلة مثل OSCP و CEH و GWAPT أو ما يعادلها هي ميزة.
تعليم تقني عال - درجة جامعية في مجال ذي صلة
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Netcracker
Join Netcracker Technology, a global leader in digital transformation, where your expertise in application security testing, will protect cutting-edge solutions used by top-tier service providers around the world. Netcracker delivers market-leading, next-gen BSS, OSS, cloud, 5G, IoT, SDN/NFV and mission-critical solutions to Telco around the globe. As a wholly owned subsidiary of NEC Corporation, our comprehensive portfolio of software solutions and professional services enables large-scale digital transformations, unlocking the opportunities of the cloud, virtualization and the changing mobile ecosystem. This is your opportunity to lead security efforts across web, mobile, and API platforms while influencing the future of secure software development.