مدير اختبار أمان التطبيقات

Netcracker Technology

هل أنت شغوف بتأمين التطبيقات الحرجة وقيادة فرق الأمان عالية الأداء لأداء أنشطة اختبار الأمان لمشاريع كبيرة الحجم؟ انضم إلى Netcracker Technology، الرائد العالمي في التحول الرقمي، حيث ستساعد خبرتك في اختبار أمان التطبيقات في حماية الحلول المتطورة المستخدمة من قبل مزودي الخدمة من الدرجة الأولى حول العالم. توفر Netcracker حلول BSS و OSS والحلول السحابية والجيل التالي و 5G و IoT و SDN/NFV والحلول الحرجة لمزودي الاتصالات حول العالم. بصفتها شركة مملوكة بالكامل لشركة NEC Corporation، فإن محفظتنا الشاملة من حلول البرمجيات والخدمات المهنية تمكّن التحولات الرقمية على نطاق واسع، مما يفتح الفرص السحابية والتخيل ونظام الهاتف المحمول المتغير. هذه هي فرصتك لقيادة جهود الأمان عبر منصات الويب والهواتف المحمولة وواجهات برمجة التطبيقات مع التأثير على مستقبل تطوير البرمجيات الآمنة.

ملخص الوظيفة

نبحث عن شخص لديه معرفة جيدة باختبار أمان التطبيقات على الويب والهواتف المحمولة، وخبرة مثبتة في التعامل مع مشاريع اختبار الأمان على نطاق واسع، بما في ذلك طرق التقييم الثابتة والديناميكية للويب والهواتف المحمولة وواجهات برمجة التطبيقات. سيكون من المطلوب إظهار المعرفة بالهجمات الشائعة على أنظمة الهواتف المحمولة والويب وواجهات برمجة التطبيقات وطرق إصلاحها ذات الصلة، أنماط التصميم الآمنة لتدفقات الأعمال داخل تطبيقات الويب والهواتف المحمولة، مواصفات التشفير (TLS و X.509 و خوارزميات التجزئة والتشفير و handshake) وعيوب التنفيذ الشائعة، وفهم أساسي لمعايير المصادقة (Oauth 2.0 و Open ID Connect و SAML).

معرفة قابلة للإثبات حول إدارة الاختبارات باستخدام Jira أو أدوات مشابهة، إعداد حالات الاختبار، توليد التقارير، إدارة دورة حياة العيوب وتقييم المخاطر باستخدام منهجيات معايير الصناعة مثل CVSS. ستكون الدور مسؤول عن دفع نشاط اختبار الأمان، وضمان التسليم في الوقت المحدد للتقييمات والتعاون مع الفرق متعددة التخصصات في مشروع التنفيذ لعملائنا.

المهام والمسؤوليات الرئيسية:

• قيادة وإدارة فريق من مختبري أمان التطبيقات لتنفيذ اختبارات أمان شاملة عبر الويب وواجهات برمجة التطبيقات والهواتف المحمولة
• تخطيط وتحديد أولويات أنشطة الاختبار لضمان التسليم في الوقت المحدد لتقييمات الأمان وخطط الإصلاح القابلة للتنفيذ.
• إجراء وتوجيه، اختبار أمان التطبيقات العملي، بما في ذلك اختبار أمان التطبيقات الثابتة (SAST) واختبار أمان التطبيقات الديناميكية (DAST) و / أو اختبار أمان التطبيقات المحمولة (MAST) و / أو تحليل تكوين البرمجيات (SCA).
• إنتاج وثائق واضحة وموجزة مثل استراتيجية الاختبار، خطة الاختبار، تقرير الاختبار، ملخص القضايا جنبًا إلى جنب مع تحديد الأولويات بناءً على المخاطر وتأثير القضية المحددة.
• العمل عن كثب مع فرق التطوير وضمان الجودة و DevOps لدمج الأمان عبر دورة حياة تطوير البرمجيات (SDLC).
• الدفاع عن OWASP Top 10 و CWE ومعايير الأمان العالمية الأخرى عبر ممارسات الهندسة.
• إدارة فعالة للتقارير إلى العميل والمساهمين المختلفين حول تقدم الاختبار والمشكلات والمخاطر والتعاون في معالجة المخاطر لعملية الاختبار.
• مراقبة التهديدات الناشئة والاتجاهات الأمنية، موصى به تحسينات وتدابير مضادة حسب الحاجة.
• توفير الإرشاد والتدريب المستمر لأعضاء الفريق المبتدئين وتعزيز عقلية الأمان أولاً.
• تمثيل أمان التطبيقات في المناقشات والتدقيقات متعددة التخصصات.
  
  

• 8 15 سنة من الخبرة في اختبار أمان التطبيقات، مع ما لا يقل عن 2 3 سنوات في دور قيادي أو إداري.
• خبرة مثبتة في تقنيات اختبار الأمان اليدوية بخلاف الفحص القائم على الأدوات.
• خبرة عملية قوية مع أدوات SAST و DAST و SCA والأطر.
• خبرة في اختبار مجموعة من التطبيقات بما في ذلك تطبيقات الويب وواجهات برمجة التطبيقات RESTful وتطبيقات الهواتف المحمولة.
• فهم عميق ل OWASP Top 10 و CWE وممارسات الترميز الآمنة وتقنيات تخفيف الثغرات.
• إلمام بمبادئ DevSecOps ودمج اختبار الأمان في خطوط أنابيب CI/CD
• مهارات قوية في التواصل وإدارة المساهمين وإعداد التقارير.
• الشهادات ذات الصلة مثل OSCP و CEH و GWAPT أو ما يعادلها تعتبر ميزة.