مهندس أمن إلكتروني
Client of Tawzef
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ستكون هذه الوظيفة مسؤولة عن إجراء تقييمات شاملة للمخاطر، وتحليل التهديدات، وتقييمات الثغرات للبرمجيات ونشر الأنظمة التي طورها مهندسو البحث والتطوير.
ستقوم هذه الوظيفة بشكل استباقي بتحديد التهديدات الأمنية في البرمجيات، والشبكات، وبيئات التشغيل.
إجراء اختراق أخلاقي واختبار اختراق لتقييم مرونة النظام ضد خروقات الأمان.
تنسيق والتواصل بانتظام مع فرق البحث والتطوير، وDevOps، والأمان لتقديم تحديثات حول نتائج التهديدات، ومقاييس المخاطر، وخطط التخفيف، والوثائق الأمنية.
قيادة دورات مراجعة الأمان للشفرات، وتصاميم الهيكلية، وتكوينات النشر لضمان الامتثال لمعايير الأمان، وأفضل الممارسات، والمتطلبات التنظيمية.
التعاون مع فرق التطوير لترجمة نتائج الأمان إلى مهام تصحيح قابلة للتنفيذ.
ضمان المراقبة المستمرة ودمج معلومات التهديدات للكشف عن الثغرات الناشئة وطرق الهجوم.
تقديم تقارير مفصلة ومواد إحاطة للمصالح المعنية حول مخاطر الأمان، ومستويات الشدة، وحالة التخفيف.
دعم جهود الاستجابة للحوادث والمساعدة في تحليل الأسباب الجذرية بعد الحوادث.
الدفاع عن الوعي بالأمان وأفضل الممارسات عبر فرق الهندسة.
المتطلبات
درجة بكاليوس في علوم الكمبيوتر، أو الأمن السيبراني، أو أمن المعلومات، أو هندسة البرمجيات، أو تخصص ذي صلة.
3 إلى 7 سنوات من الخبرة في الأمن السيبراني، أو تحليل التهديدات، أو تقييم المخاطر، أو أنشطة الاختراق الأخلاقي.
خبرة مثبتة في أدوات وأساليب اختبار الاختراق (مثل، OWASP، Metasploit، Nessus، Burp Suite).
معرفة قوية بمفاهيم أمان التطبيقات، والشبكات، والأنظمة، بما في ذلك SDLC الآمن، والتشفير، والمصادقة، وضبط الوصول.
خبرة عملية في مراجعة الشفرات والبنية التحتية للثغرات.
الإلمام بأمان السحابة، وAPIs، وتهديدات تطبيقات الويب/الهاتف المحمول، وطرق الهجوم الشائعة.
شهادات أمان معترف بها في الصناعة مثل OSCP، CEH، CISSP، أو ما يعادلها مفضلة.
مهارات تحليلية، وحل المشكلات، وإعداد التقارير ممتازة.
القدرة على التواصل بفعالية حول نتائج الأمان المعقدة مع أصحاب المصلحة الفنيين وغير الفنيين.
مبادرة قوية، وقدرة على التكيف، والانتباه للتفاصيل في بيئة تطوير سريعة.
الملف الشخصي المطلوب للمرشحين
المتطلبات
درجة بكاليوس في علوم الكمبيوتر، أو الأمن السيبراني، أو أمن المعلومات، أو هندسة البرمجيات، أو تخصص ذي صلة.
3 إلى 7 سنوات من الخبرة في الأمن السيبراني، أو تحليل التهديدات، أو تقييم المخاطر، أو أنشطة الاختراق الأخلاقي.
خبرة مثبتة في أدوات وأساليب اختبار الاختراق (مثل، OWASP، Metasploit، Nessus، Burp Suite).
معرفة قوية بمفاهيم أمان التطبيقات، والشبكات، والأنظمة، بما في ذلك SDLC الآمن، والتشفير، والمصادقة، وضبط الوصول.
خبرة عملية في مراجعة الشفرات والبنية التحتية للثغرات.
الإلمام بأمان السحابة، وAPIs، وتهديدات تطبيقات الويب/الهاتف المحمول، وطرق الهجوم الشائعة.
شهادات أمان معترف بها في الصناعة مثل OSCP، CEH، CISSP، أو ما يعادلها مفضلة.
مهارات تحليلية، وحل المشكلات، وإعداد التقارير ممتازة.
القدرة على التواصل بفعالية حول نتائج الأمان المعقدة مع أصحاب المصلحة الفنيين وغير الفنيين.
مبادرة قوية، وقدرة على التكيف، والانتباه للتفاصيل في بيئة تطوير سريعة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن إلكتروني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس الأمن السيبراني، التكنولوجيا المالية
Optasia
- 4 - 9 سنوات
- مصر - مصر
مهندس أمن تكنولوجيا المعلومات
National Parcel Stations Network- Parcelat
- 3 - 8 سنوات
- الرياض، المملكة العربية السعودية
مهندس أمن إلكتروني أول
Xenon7
- 5 - 8 سنوات
- القاهرة - مصر
مهندس اختبار الاختراق
TAWANTECH
- 3 - 8 سنوات
- الرياض، المملكة العربية السعودية
مهندس أمان أول للأمن السيبراني
Client of Salt
- 5 - 7 سنوات
- ابوظبي - الامارات