موظف ضمان الأمان السيبراني

Emirates

هدف الوظيفة في طيران الإمارات، نؤمن بربط العالم من خلال مركزنا العالمي في دبي وابتكار مستمر لضمان تجربة طيران أفضل لعملائنا. تزدهر تكنولوجيا المعلومات في مجموعة الإمارات على الطبيعة الديناميكية للتكنولوجيا. باعتبارنا روادًا في ابتكار الطيران، نحن دائمًا في المقدمة، ندفع الحدود. نحن نبحث عن محترفين استثنائيين في تكنولوجيا المعلومات لتعزيز موقعنا كقادة في الصناعة. انطلق في رحلة مع أكبر شركة طيران دولية في العالم وكن جزءًا حيويًا من فريقنا المتطور في المعلومات والتكنولوجيا كمسؤول ضمان الأمن السيبراني. انضم إلى فريقنا للأمن السيبراني حيث نضمن منظمة للأمن السيبراني على مستوى عالمي تعتمد على المبادئ الأساسية للناس والعمليات والتكنولوجيا مدعومة بتأييد تنفيذي لاستراتيجية متعددة السنوات للتحسين والتطوير المستمر. يحمي الفريق أصولنا الرقمية من خلال مراقبة التهديدات، والاستجابة للحوادث، وإدارة الثغرات، وضمان الامتثال لسياسات ولوائح الأمن. إذا كنت شغوفًا بالأمن السيبراني، ندعوك للتقديم لتلعب دورًا حاسمًا في تشكيل مستقبل مبادراتنا التكنولوجية في مجموعة الإمارات. كمسؤول ضمان الأمن السيبراني في فريق ضمان الأمن السيبراني، ستقوم بتطوير وتنفيذ وقيادة وتحسين مستمر لعمليات التحقق من الأمان والاختبار المكونة من تقييمات المخاطر، ومراجعات الامتثال، وتقييمات الثغرات، واختبارات الاختراق استنادًا إلى أفضل الممارسات في الصناعة كما هو محدد من قبل ضمان الأمان. تعاون مع الفريق في تطوير برنامج الضمان بشكل مستمر لدمج أفضل الممارسات في الصناعة وتقنيات الهجوم الهجومية والدفاعية. في هذا الدور ستقوم بتقديم اكتشاف آلي ويدوي عميق لثغرات الأمان في تطبيقات الويب، وتطبيقات الهواتف المحمولة، وخدمات الويب، وتطبيقات العميل والخادم والبنية التحتية المرتبطة. إجراء تحقق شامل من الثغرات التي تم العثور عليها خلال التقييم والمخاطر المرتبطة بها وفقًا لإطار تقييم المخاطر. دعم بناء دفاع متعدد المستويات في تطبيقات الويب والهواتف المحمولة. تقديم نقل المعرفة الضرورية للثغرات التي تم العثور عليها خلال التقييمات إلى فرق هندسة البرمجيات من خلال الاجتماعات، والجولات، والنقاشات الفنية، إلخ، لتنفيذ إصلاحات الأمان المناسبة. مراقبة الثغرات الأمنية المحددة طوال دورة حياتها من التعرف إلى الحل إلى التحقق والإغلاق. المشاركة في اختبار بيئات متقدمة مع معرفة محدثة حول الاستغلال ومساعدة الفريق الأزرق في بناء حالات الاستخدام للدفاع الأقوى. المشاركة في تطوير برنامج الضمان بشكل مستمر لدمج أفضل الممارسات في الصناعة وتقنيات الهجوم الهجومية والدفاعية الجديدة. التعاون مع فرق التطوير لتحسين الأمان من خلال تقديم مراجعات التصميم، ونمذجة التهديدات، والتوعية، والتدريب، والأدوات الجديدة، والمراجعات الخبراء. إنشاء أدوات، ونصوص، وأتمتة لجعل عملية اكتشاف الثغرات وإدارة الثغرات أكثر اتساقًا وكفاءة. المؤهلات ليتم اعتبارك لهذا الدور، يجب أن تستوفي المتطلبات أدناه: درجة أو مرتبة شرف (12+3 أو ما يعادلها) في تكنولوجيا المعلومات أو ذات الصلة. 3+ سنوات من الخبرة في أمن المعلومات مع شهادة معترف بها من الصناعة مثل CISSP، CISA، CISM، شهادة GIAC، CEH، إلخ. معرفة تقنية عميقة بقضايا OWASP TOP 10 لكل من التطبيقات والهواتف المحمولة. معرفة تقنية عميقة باختبار أمان الشبكات والبنية التحتية. القدرة التقنية لاختبار خدمات الويب، وواجهات برمجة التطبيقات، وقضايا منطق الأعمال، وقضايا محددة بالسحابة، إلخ. القدرة على التكيف مع تقنيات الهجوم الجديدة. إجادة استخدام وتنفيذ الأدوات مفتوحة المصدر والتجارية لاختبار أمان التطبيقات والهواتف المحمولة والعميل الثقيل. خبرة في مراجعة الشيفرة المصدرية للغات برمجة متنوعة. معرفة تقنية عميقة بعمليات أمان المتصفح مثل SOP، CSP، XFO، HSTS، إلخ. معرفة بمراجعة تصميم أمان الهواتف المحمولة والويب، والتنفيذ والمراجعة. دور قيادي: لا. الراتب والفوائد انضم إلينا في دبي واستمتع براتب جذاب خالي من الضرائب وفوائد السفر التي تقتصر على صناعتنا، بما في ذلك الخصومات على الرحلات والإقامات في الفنادق حول العالم. اكتشف كيف يكون العيش والعمل في مدينتنا العالمية السريعة في قسم نمط الحياة في موقعنا www.emirates.com/careers