مهندس أمن إلكتروني
Client of Tawzef
نشرت في 31 مارس
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ستكون هذه الوظيفة مسؤولة عن إجراء تقييمات شاملة للمخاطر، وتحليل التهديدات، وتقييمات الثغرات للبرامج ونشر الأنظمة التي طورها مهندسو البحث والتطوير.
ستقوم هذه الوظيفة بتحديد التهديدات الأمنية في البرامج، والشبكات، والبيئات التشغيلية بشكل استباقي.
إجراء اختراق أخلاقي واختبار الاختراق لتقييم مرونة النظام ضد خروقات الأمان.
تنسيق والتواصل بانتظام مع فرق البحث والتطوير، وعمليات التطوير، والأمن لتقديم تحديثات حول نتائج التهديدات، ومقاييس المخاطر، وخطط التخفيف، والوثائق الأمنية.
قيادة دورات مراجعة الأمان للكود، والتصاميم المعمارية، وتكوينات النشر لضمان الامتثال لمعايير الأمان، وأفضل الممارسات، والمتطلبات التنظيمية.
التعاون مع فرق التطوير لترجمة نتائج الأمان إلى مهام تصحيح قابلة للتنفيذ.
ضمان المراقبة المستمرة ودمج معلومات التهديدات لاكتشاف الثغرات الناشئة وطرق الهجوم.
تقديم تقارير مفصلة ومواد إحاطة للمساهمين حول مخاطر الأمان، ومستويات الشدة، وحالة التخفيف.
دعم جهود الاستجابة للحوادث والمساعدة في تحليل الأسباب الجذرية بعد الحوادث.
دعم الوعي بالأمان وأفضل الممارسات عبر فرق الهندسة.
المتطلبات
درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو أمن المعلومات، أو هندسة البرمجيات، أو تخصص ذي صلة.
3 إلى 7 سنوات من الخبرة في الأمن السيبراني، وتحليل التهديدات، وتقييم المخاطر، أو أنشطة الاختراق الأخلاقي.
خبرة موثقة مع أدوات وأساليب اختبار الاختراق (مثل OWASP، Metasploit، Nessus، Burp Suite).
معرفة قوية بمفاهيم أمان التطبيقات والشبكات والأنظمة، بما في ذلك دورة حياة تطوير البرامج الآمنة، والتشفير، والمصادقة، والتحكم في الوصول.
خبرة عملية في مراجعة الكود والبنية التحتية للثغرات.
الإلمام بأمان السحابة، وواجهات برمجة التطبيقات، وتهديدات التطبيقات الويب/المحمول، وطرق الهجوم الشائعة.
تفضل الشهادات الأمنية المعترف بها في الصناعة مثل OSCP، CEH، CISSP، أو ما يعادلها.
مهارات تحليلية، وحل المشكلات، وإعداد التقارير ممتازة.
القدرة على التواصل بفعالية حول نتائج الأمان المعقدة مع المساهمين الفنيين وغير الفنيين.
مبادرة قوية، وقدرة على التكيف، والانتباه للتفاصيل في بيئة تطوير سريعة.
الملف الشخصي المطلوب للمرشحين
المتطلبات
درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو أمن المعلومات، أو هندسة البرمجيات، أو تخصص ذي صلة.
3 إلى 7 سنوات من الخبرة في الأمن السيبراني، وتحليل التهديدات، وتقييم المخاطر، أو أنشطة الاختراق الأخلاقي.
خبرة موثقة مع أدوات وأساليب اختبار الاختراق (مثل OWASP، Metasploit، Nessus، Burp Suite).
معرفة قوية بمفاهيم أمان التطبيقات والشبكات والأنظمة، بما في ذلك دورة حياة تطوير البرامج الآمنة، والتشفير، والمصادقة، والتحكم في الوصول.
خبرة عملية في مراجعة الكود والبنية التحتية للثغرات.
الإلمام بأمان السحابة، وواجهات برمجة التطبيقات، وتهديدات التطبيقات الويب/المحمول، وطرق الهجوم الشائعة.
تفضل الشهادات الأمنية المعترف بها في الصناعة مثل OSCP، CEH، CISSP، أو ما يعادلها.
مهارات تحليلية، وحل المشكلات، وإعداد التقارير ممتازة.
القدرة على التواصل بفعالية حول نتائج الأمان المعقدة مع المساهمين الفنيين وغير الفنيين.
مبادرة قوية، وقدرة على التكيف، والانتباه للتفاصيل في بيئة تطوير سريعة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن إلكتروني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
أخصائي الأمن
Al Futtaim Private Company (LLC)
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمن المعلومات
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 3 - 6 سنوات
- دبي - الإمارات العربية المتحدة
رئيس البنية التحتية والأمن السيبراني
Nazih Trading Company LLC
- 4 - 6 سنوات
- الشارقة - الإمارات العربية المتحدة
SOC L1 أو SOC L2
CYBER GATE DEFENSE L.L.C.
- 2 - 7 سنوات
- أبوظبي - الإمارات العربية المتحدة
Cybersecurity & Data Platform Security Analyst
Dicetek LLC
- 1 - 3 سنوات
- Dubai - United Arab Emirates (UAE)