موظف ضمان الأمان السيبراني

Emirates

غرض الوظيفة

في الإمارات، نؤمن بربط العالم من خلال مركزنا العالمي في دبي وفي الابتكار المستمر لضمان أن عملائنا يطيرون بشكل أفضل. تزدهر تكنولوجيا المعلومات في مجموعة الإمارات على الطبيعة الديناميكية للتكنولوجيا. كوننا روادًا في الابتكار في مجال الطيران، نحن دائمًا في المقدمة، وندفع الحدود. نحن نبحث عن محترفين استثنائيين في تكنولوجيا المعلومات لتعزيز مكانتنا كقادة في الصناعة. انطلق في رحلة مع أكبر شركة طيران دولية في العالم وكن جزءًا حيويًا من فريق المعلومات والتكنولوجيا المتقدم لدينا كموظف ضمان الأمن السيبراني.

انضم إلى فريق الأمن السيبراني لدينا حيث نضمن منظمة أمن سيبراني عالمية المستوى استنادًا إلى المبادئ الأساسية للناس والعمليات والتكنولوجيا مدعومة بتأييد تنفيذي لاستراتيجية متعددة السنوات للتحسين والتطوير المستمر. يحمي الفريق أصولنا الرقمية من خلال مراقبة التهديدات، والاستجابة للحوادث، وإدارة الثغرات، وضمان الامتثال لسياسات الأمن واللوائح. إذا كنت شغوفًا بالأمن السيبراني، ندعوك للتقدم للعب دور حاسم في تشكيل مستقبل مبادراتنا التكنولوجية في مجموعة الإمارات.

بصفتك موظف ضمان الأمن السيبراني في فريق ضمان الأمن، ستقوم بتطوير وتنفيذ وقيادة وتحسين مستمر لعمليات التحقق من الأمان والاختبار التي تتكون من تقييمات المخاطر، ومراجعات الامتثال، وتقييمات الثغرات، واختبارات الاختراق استنادًا إلى أفضل الممارسات في الصناعة كما تم تعريفها من قبل الضمان. تعاون مع الفريق في تطوير برنامج الضمان بشكل مستمر لإدماج أفضل الممارسات في الصناعة وتقنيات الهجوم الهجومية والدفاعية.

في هذه الوظيفة ستقوم

• تقديم اكتشاف آلي ويدوي شامل لثغرات الأمان في تطبيقات الويب، وتطبيقات الهواتف المحمولة، وخدمات الويب، وتطبيقات العميل والخادم والبنية التحتية المرتبطة
• إجراء تحقق شامل من الثغرات المكتشفة خلال التقييم والمخاطر المرتبطة وفقًا لإطار تقييم المخاطر. دعم بناء دفاع عميق في تطبيقات الويب والهواتف المحمولة.
• توفير نقل المعرفة الضرورية للثغرات المكتشفة خلال التقييمات إلى فرق هندسة البرمجيات من خلال الاجتماعات، والجولات، والمناقشات الفنية، وما إلى ذلك لتنفيذ الإصلاحات الأمنية المناسبة.
• مراقبة الثغرات الأمنية المحددة طوال دورة حياتها من التعريف إلى الحل والتحقق والإغلاق.
• المشاركة في فرق الأحمر في بيئات معقدة مع معرفة محدثة حول الاستغلال ومساعدة فريق الأزرق في بناء حالات استخدام لدفاع أقوى.
• المشاركة في تطوير برنامج الضمان بشكل مستمر لإدماج أفضل الممارسات في الصناعة، وتقنيات الهجوم الهجومية والدفاعية الجديدة
• التعاون مع فرق التطوير لتحسين الأمان من خلال تقديم مراجعات التصميم، ونمذجة التهديدات، والتوعية، والتدريب، والأدوات الجديدة والمراجعة من قبل الخبراء
• إنشاء أدوات، وبرامج نصية، وأتمتة لجعل عملية اكتشاف الثغرات وإدارة الثغرات أكثر اتساقًا وكفاءة.
  
  

المؤهلات

لتكون مؤهلاً لهذه الوظيفة، يجب أن تستوفي المتطلبات أدناه:

• درجة أو مرتبة شرف (12+3 أو ما يعادلها) في تكنولوجيا المعلومات أو ذات الصلة.
• 3+ سنوات من الخبرة في أمن المعلومات مع شهادة معترف بها من الصناعة مثل CISSP، CISA، CISM، GIAC، CEH، إلخ.
• معرفة تقنية عميقة بمشاكل OWASP TOP 10 لكل من التطبيقات والهواتف المحمولة
• معرفة تقنية عميقة في اختبار أمان الشبكات والبنية التحتية
• قدرة تقنية لاختبار خدمات الويب، وواجهات برمجة التطبيقات، ومشاكل منطق الأعمال، والمشاكل المحددة بالسحابة، إلخ.
• التكيف مع تقنيات الهجوم الجديدة والتكنولوجيا ومدى قابليتها للتطبيق
• إجادة في استخدام وتنفيذ الأدوات مفتوحة المصدر والتجارية لاختبار أمان التطبيقات والهواتف المحمولة والعميل السميك
• خبرة في مراجعة الشيفرات المصدرية للغات برمجة متنوعة
• معرفة تقنية عميقة بمراقبة أمان المتصفح مثل SOP، CSP، XFO، HSTS، إلخ.
• معرفة بمراجعة تصميم الأمن للهواتف المحمولة والويب، والتنفيذ والمراجعة.
  
  

دور القيادة: لا

الراتب والمزايا

انضم إلينا في دبي واستمتع براتب جذاب معفى من الضرائب ومزايا السفر الحصرية لصناعتنا، بما في ذلك خصومات على الرحلات والإقامات الفندقية حول العالم. اكتشف ما يشبه العيش والعمل في مدينتنا السريعة الحركة والعالمية في قسم أسلوب الحياة في دبي على موقعنا www.emirates.com/careers

تفاصيل الوظيفة