أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
انضم إلى فريق الأمن السيبراني لدينا حيث نضمن منظمة أمن سيبراني عالمية المستوى تعتمد على المبادئ الأساسية للناس والعمليات والتكنولوجيا المدعومة بتأييد تنفيذي لاستراتيجية متعددة السنوات للتحسين والتطوير المستمر. يحمي الفريق أصولنا الرقمية من خلال مراقبة التهديدات، والاستجابة للحوادث، وإدارة الثغرات، وضمان الامتثال لسياسات ولوائح الأمان. إذا كنت شغوفًا بالأمن السيبراني، ندعوك للتقدم للعب دور حاسم في تشكيل مستقبل مبادراتنا التكنولوجية في مجموعة الإمارات.
بصفتك ضابط ضمان الأمن السيبراني في فريق الضمان السيبراني، ستقوم بتطوير وتنفيذ وقيادة وتحسين عمليات التحقق من الأمان والاختبار باستمرار التي تتكون من تقييمات المخاطر، ومراجعات الامتثال، وتقييمات الثغرات واختبارات الاختراق بناءً على أفضل الممارسات في الصناعة كما هو محدد من قبل الضمان. تعاون مع الفريق في تطوير برنامج الضمان بشكل مستمر لدمج أفضل الممارسات في الصناعة وتقنيات الهجوم الهجومية والدفاعية.
في هذا الدور ستقوم بـ:
- تقديم اكتشاف تلقائي ويدوي متعمق للثغرات الأمنية في تطبيقات الويب، وتطبيقات الهواتف المحمولة، وخدمات الويب وتطبيقات العميل والخادم والبنية التحتية المرتبطة.
- إجراء تحقق شامل من الثغرات التي تم العثور عليها خلال التقييم والمخاطر المرتبطة بها وفقًا لإطار تقييم المخاطر. دعم في بناء دفاع عميق في تطبيقات الويب والهواتف المحمولة.
- توفير نقل المعرفة الضرورية للثغرات التي تم العثور عليها خلال التقييمات لفرق هندسة البرمجيات من خلال الاجتماعات، والمشي عبر العمليات، والمناقشات الفنية، إلخ. لتنفيذ إصلاحات الأمان المناسبة.
- مراقبة الثغرات الأمنية المحددة طوال دورة حياتها من التعرف إلى الحل إلى التحقق والإغلاق.
- المشاركة في فرق الهجوم الأحمر في بيئات معقدة مع معرفة محدثة حول الاستغلال ومساعدة الفريق الأزرق في بناء حالات الاستخدام للدفاع الأقوى.
- المشاركة في تطوير برنامج الضمان بشكل مستمر لدمج أفضل الممارسات في الصناعة، وتقنيات الهجوم الهجومية والدفاعية الجديدة.
- التعاون مع فرق التطوير لتحسين الأمان من خلال تقديم مراجعات التصميم، ونمذجة التهديدات، والوعي، والتدريب، والأدوات الجديدة والمراجعة من قبل الخبراء.
- إنشاء أدوات، وبرامج نصية، وأتمتة لجعل عملية اكتشاف الثغرات وإدارة الثغرات أكثر اتساقًا وكفاءة.
الملف الشخصي المطلوب للمرشحين
لتكون مؤهلاً للدور، يجب أن تستوفي المتطلبات أدناه:
- درجة أو شرف (12+3 أو ما يعادلها) تكنولوجيا المعلومات أو ذات الصلة.
- 3+ سنوات من الخبرة في أمن المعلومات مع شهادة معترف بها في الصناعة مثل CISSP، CISA، CISM، شهادة GIAC، CEH، إلخ.
- معرفة تقنية عميقة بمشكلات OWASP TOP 10 لكل من التطبيقات والهواتف المحمولة
- معرفة تقنية عميقة في اختبار أمان الشبكات والبنية التحتية
- قدرة تقنية لاختبار خدمات الويب، وAPI، ومشكلات منطق الأعمال، ومشكلات محددة في السحابة، إلخ.
- التكيف مع أساليب الهجوم والتقنيات الجديدة وقابليتها للتطبيق
- إجادة استخدام وتنفيذ الأدوات مفتوحة المصدر والتجارية لاختبار أمان التطبيقات والهواتف المحمولة والعميل السميك
- خبرة في مراجعة الشيفرة المصدرية للغات البرمجة المختلفة
- معرفة تقنية عميقة بالتحكم في أمان المتصفح مثل SOP، CSP، XFO، HSTS، إلخ.
- معرفة بمراجعة تصميم أمان الهواتف المحمولة والمواقع الإلكترونية، والتنفيذ والمراجعة.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
The Emirates Group
At Emirates, we believe in connecting the world to and through our global hub in Dubai and in constantly innovating to ensure our customers Fly Better . Emirates Group IT thrives on the dynamic nature of technology. Being pioneers in aviation innovation, we're always at the forefront, pushing boundaries. We're on the lookout for exceptional IT professionals to fortify our position as leaders in the industry. Embark on a journey with the world s largest international airline and become a vital part of our cutting-edge information and technology team as Cybersecurity Assurance Officer.