مهندس أمن إلكتروني
Client of Tawzef
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ستكون هذه الوظيفة مسؤولة عن إجراء تقييمات مخاطر متعمقة، وتحليل التهديدات، وتقييمات الثغرات للبرامج ونشر الأنظمة التي طورها مهندسو البحث والتطوير.
ستقوم هذه الوظيفة بتحديد تهديدات الأمان في البرمجيات، والشبكات، وبيئات التشغيل بشكل استباقي.
إجراء اختراق أخلاقي واختبار اختراق لتقييم مرونة النظام ضد انتهاكات الأمان.
التنسيق والتواصل بانتظام مع فرق البحث والتطوير، وDevOps، والأمان لتقديم تحديثات حول نتائج التهديدات، وقياسات المخاطر، وخطط التخفيف، والوثائق الأمنية.
قيادة دورات مراجعة الأمان للكود، وتصميمات العمارة، وتكوينات النشر لضمان الامتثال لمعايير الأمان، وأفضل الممارسات، والمتطلبات التنظيمية.
التعاون مع فرق التطوير لترجمة نتائج الأمان إلى مهام تصحيح قابلة للتنفيذ.
ضمان المراقبة المستمرة ودمج معلومات التهديدات لاكتشاف الثغرات الناشئة ووسائل الهجوم.
تقديم تقارير مفصلة ومواد إحاطة للمساهمين حول مخاطر الأمان، ومستويات الشدة، وحالة التخفيف.
دعم جهود الاستجابة للحوادث والمساعدة في تحليل الأسباب الجذرية بعد الحوادث.
دعم الوعي بالأمان وأفضل الممارسات عبر فرق الهندسة.
المتطلبات
درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو أمن المعلومات، أو هندسة البرمجيات، أو أي تخصص ذي صلة.
من 3 إلى 7 سنوات من الخبرة في الأمن السيبراني، أو تحليل التهديدات، أو تقييم المخاطر، أو أنشطة الاختراق الأخلاقي.
خبرة مثبتة في أدوات وأساليب اختبار الاختراق (مثل، OWASP، Metasploit، Nessus، Burp Suite).
معرفة قوية بمفاهيم أمان التطبيقات، والشبكات، والأنظمة، بما في ذلك SDLC آمن، وتشفير، ومصادقة، والتحكم في الوصول.
خبرة عملية في مراجعة الكود والبنية التحتية للثغرات.
الإلمام بأمان السحابة، وAPIs، وتهديدات التطبيقات الويب/الهاتف المحمول، ووسائل الهجوم الشائعة.
يفضل الحصول على شهادات أمان معترف بها في الصناعة مثل OSCP، CEH، CISSP، أو ما يعادلها.
مهارات تحليلية، وحل المشكلات، وإعداد التقارير ممتازة.
القدرة على التواصل بفعالية حول نتائج الأمان المعقدة مع المساهمين الفنيين وغير الفنيين.
مبادرة قوية، وقدرة على التكيف، والاهتمام بالتفاصيل في بيئة تطوير سريعة.
الملف الشخصي المطلوب للمرشحين
المتطلبات
درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو أمن المعلومات، أو هندسة البرمجيات، أو أي تخصص ذي صلة.
من 3 إلى 7 سنوات من الخبرة في الأمن السيبراني، أو تحليل التهديدات، أو تقييم المخاطر، أو أنشطة الاختراق الأخلاقي.
خبرة مثبتة في أدوات وأساليب اختبار الاختراق (مثل، OWASP، Metasploit، Nessus، Burp Suite).
معرفة قوية بمفاهيم أمان التطبيقات، والشبكات، والأنظمة، بما في ذلك SDLC آمن، وتشفير، ومصادقة، والتحكم في الوصول.
خبرة عملية في مراجعة الكود والبنية التحتية للثغرات.
الإلمام بأمان السحابة، وAPIs، وتهديدات التطبيقات الويب/الهاتف المحمول، ووسائل الهجوم الشائعة.
يفضل الحصول على شهادات أمان معترف بها في الصناعة مثل OSCP، CEH، CISSP، أو ما يعادلها.
مهارات تحليلية، وحل المشكلات، وإعداد التقارير ممتازة.
القدرة على التواصل بفعالية حول نتائج الأمان المعقدة مع المساهمين الفنيين وغير الفنيين.
مبادرة قوية، وقدرة على التكيف، والاهتمام بالتفاصيل في بيئة تطوير سريعة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن إلكتروني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مستشار الأمن السيبراني
Dicetek LLC
- 4 - 8 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (UAE)
Cybersecurity & Data Platform Security Analyst
Dicetek LLC
- 1 - 3 سنوات
- Dubai - United Arab Emirates (UAE)
Information Security Expert
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 3 - 8 سنوات
- Abu Dhabi - United Arab Emirates (UAE)
Information Security Expert
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 7 - 10 سنوات
- Abu Dhabi - United Arab Emirates (UAE)
مهندس أمن الفضاء الإلكتروني
Confidential Company
- 4 - 9 سنوات
- الرياض، المملكة العربية السعودية