مدير اختبار أمان التطبيقات
Netcracker Technology
صاحب عمل نشط
نشرت قبل 6 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
هل أنت شغوف بتأمين التطبيقات الحرجة وقيادة فرق الأمان عالية الأداء لتنفيذ أنشطة اختبار الأمان لمشاريع واسعة النطاق؟ انضم إلى Netcracker Technology، الرائد العالمي في التحول الرقمي، حيث ستساعد خبرتك في اختبار أمان التطبيقات في حماية الحلول المتطورة المستخدمة من قبل مقدمي الخدمات الرائدين في جميع أنحاء العالم. تقدم Netcracker حلول BSS و OSS و السحابة و 5G و IoT و SDN/NFV والحلول الحرجة للمهمة لمشغلين الاتصالات في جميع أنحاء العالم. بصفتها شركة مملوكة بالكامل لشركة NEC Corporation، يمكّن محفظتنا الشاملة من حلول البرمجيات والخدمات المهنية التحولات الرقمية على نطاق واسع، مما يفتح الفرص للسحابة، والافتراضية، والنظام البيئي المتغير للجوال. هذه هي فرصتك لقيادة جهود الأمان عبر الويب والجوال ومنصات API مع التأثير على مستقبل تطوير البرمجيات الآمنة.ملخص الوظيفةنبحث عن شخص لديه معرفة جيدة باختبار أمان التطبيقات على الويب والجوال، وخبرة مثبتة في التعامل مع مشاريع اختبار الأمان واسعة النطاق، بما في ذلك طرق التقييم الثابتة والديناميكية للويب والجوال و API. سيكون مطلوبًا إثبات المعرفة بالهجمات الشائعة على أنظمة الجوال والويب و API وطرق التخفيف ذات الصلة، وأنماط التصميم الآمن لعمليات الأعمال داخل تطبيقات الويب والجوال، ومواصفات التشفير (TLS، X.509، خوارزميات التجزئة والتشفير، المصافحة) وعيوب تنفيذها الشائعة، وفهم أساسي لمعايير المصادقة (Oauth 2.0، Open ID Connect، SAML).معرفة واضحة حول إدارة الاختبارات باستخدام Jira أو أدوات مماثلة، إعداد حالات الاختبار، توليد التقارير، دورة حياة إدارة العيوب وتقييم المخاطر باستخدام منهجيات معيارية مثل CVSS. ستكون الوظيفة مسؤولة عن قيادة نشاط اختبار الأمان، وضمان التسليم الفوري للتقييمات، والتعاون مع الفرق متعددة التخصصات في مشروع تنفيذ لعملائنا.الواجبات والمسؤوليات الرئيسيةقيادة وإدارة فريق من مختبري أمان التطبيقات لتنفيذ اختبار أمان شامل عبر الويب و API والجوال.تخطيط وتحديد أولويات أنشطة الاختبار لضمان التسليم الفوري لتقييمات الأمان وخطط التخفيف القابلة للتنفيذ.إجراء وتوجيه اختبار أمان التطبيقات العملي، بما في ذلك اختبار أمان التطبيقات الثابتة (SAST) واختبار أمان التطبيقات الديناميكية (DAST) و / أو اختبار أمان التطبيقات الجوالة (MAST) و / أو تحليل تكوين البرمجيات (SCA).إنتاج وثائق واضحة وموجزة مثل استراتيجية الاختبار، خطة الاختبار، تقرير الاختبار، ملخص القضايا مع تحديد الأولويات بناءً على المخاطر وتأثير القضية المحددة.العمل بشكل وثيق مع فرق التطوير والجودة و DevOps لدمج الأمان في جميع مراحل دورة حياة تطوير البرمجيات (SDLC).العمل على تعزيز OWASP Top 10 و CWE والمعايير العالمية الأخرى للأمان عبر ممارسات الهندسة.إدارة فعالة للتقارير للعملاء وأصحاب المصلحة المختلفين حول تقدم الاختبار والقضايا والمخاطر والتعاون على تخفيف المخاطر لعملية الاختبار.مراقبة التهديدات الناشئة والاتجاهات الأمنية، وتقديم توصيات للتحسينات والتدابير المضادة حسب الحاجة.توفير التوجيه والتدريب المستمر لأعضاء الفريق المبتدئين وتعزيز عقلية الأمان أولاً.تمثيل أمان التطبيقات في المناقشات متعددة التخصصات والتدقيقات.الخلفية والمهارات8-15 سنة من الخبرة في اختبار أمان التطبيقات، مع ما لا يقل عن 2-3 سنوات في دور قيادي أو إداري.خبرة مثبتة في تقنيات اختبار الأمان اليدوية بخلاف الفحص القائم على الأدوات.خبرة عملية قوية مع أدوات SAST و DAST و SCA والأطر.خبرة في اختبار مجموعة من التطبيقات بما في ذلك الويب و RESTful APIs وتطبيقات الجوال.فهم عميق لـ OWASP Top 10 و CWE وممارسات الترميز الآمن وتقنيات التخفيف من الثغرات.الإلمام بمبادئ DevSecOps ودمج اختبار الأمان في خطوط أنابيب CI/CD.مهارات قوية في التواصل وإدارة أصحاب المصلحة والتقارير.الشهادات ذات الصلة مثل OSCP و CEH و GWAPT أو ما يعادلها هي ميزة.التعليمالتعليم الفني العالي - درجة جامعية في مجال ذي صلة
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com