محلل أمان متقدم / محلل أول
Commercial International Bank
صاحب عمل نشط
نشرت قبل 53 دقيقة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ضمان سرية وسلامة وتوافر أنظمة المعلومات وبيانات المؤسسة وتنفيذ تدابير أمنية فعالة ضمن عمليات التطوير من خلال دمج الأمن في العمليات التشغيلية وعملية التطوير لدعم المؤسسة في تبسيط وتعزيز عمليات التطوير. بالإضافة إلى ذلك، العمل عن كثب مع الفرق متعددة الوظائف لدمج ممارسات الأمان في سير العمل الخاصة بهم وضمان مراعاة الأمان طوال دورة حياة تطوير البرمجيات، التعاون مع المعنيين، إدارة مبادرات الأمان، وتقديم إرشادات حول ممارسات الترميز الآمن. المسؤول عن تحديد وتخفيف مخاطر الأمان، إجراء تقييمات الأمان، وضمان الامتثال للوائح والمعايير ذات الصلة للمساعدة في تحسين موثوقية البرمجيات وأمانها وجودتها.
4. المسؤوليات الرئيسية
الوصف
1. التعاون مع الفرق متعددة الوظائف لدمج ممارسات الأمان في عمليات التطوير وخلق تدفق عمل سلس.
2. تقديم الإرشادات والدعم بشأن ممارسات الترميز الآمن، ومبادئ التصميم الآمن، وتخفيف مخاطر الأمان.
3. تطوير والحفاظ على الوثائق والإرشادات الأمنية لأدوات وعمليات خط أنابيب التكامل المستمر / التطوير المستمر CI/CD. بالإضافة إلى ذلك، تصميم وتنفيذ خطوط أنابيب (CI/CD) آمنة لبناء واختبار ونشر البرمجيات، مع دمج أدوات اختبار الأمان مثل اختبار أمان التطبيقات الثابتة (SAST)، اختبار أمان التطبيقات الديناميكية (DAST) وتحليل تركيبة البرمجيات (SCA)
4. تقييم والتوصية بتنفيذ أدوات وتقنيات الأمان لتعزيز موقف الأمان للمؤسسة ضمن خط أنابيب CI/CD.
5. المسؤول عن أمان عملية تطوير البرمجيات، بما في ذلك أتمتة الفحوصات، والتحقق من الشيفرة، وتطوير بروتوكولات الأمان لحماية البيانات الحساسة وضمان الوقاية الصحيحة من التهديدات السيبرانية.
6. مراجعة وتعزيز تدابير أمان الحاويات ضمن بيئة تكنولوجيا المعلومات للبنك (مثل Kubernetes، OpenShift، إلخ)
7. التعاون مع فرق التطوير والعمليات لإنشاء تدفق عمل سلس والحفاظ على سير عمل مرن.
8. ضمان اتباع عمليات التكامل المستمر والتسليم (CI/CD)، مما يعزز الإصدار السريع للبرمجيات عالية الجودة
9. دعم تنفيذ المبادرات والمشاريع الاستراتيجية الرئيسية من خلال اتباع دورة حياة تطوير البرمجيات الآمنة بما في ذلك تحديد متطلبات السرية والسلامة والتوافر، ومعالجة متطلبات الأمان طوال تطوير الأنظمة الجديدة وإجراء تقييم المخاطر المناسب قبل إطلاق الأنظمة الجديدة للإنتاج.
10. مراجعة التقنيات الجديدة والتغييرات في التقنيات الحالية لتطبيقات التطوير الداخلي لضمان تحقيق متطلبات/ضوابط أمان المعلومات المناسبة والامتثال للسياسات الأمنية ذات الصلة والأوامر التنظيمية.
11. إجراء المراجعة السنوية وتحديث عمليات وإجراءات المنطقة والتوصية بالتحديثات للسياسات ذات الصلة مع الالتزام بالاتفاقيات المحددة.
السياسات والعمليات والإجراءات
12. المشاركة، وتطوير، والتوصية بالتحسينات على السياسات والعمليات والإجراءات وإدارة تنفيذها لضمان تلبية جميع المتطلبات الإجرائية / التشريعية ذات الصلة.
الإدارة اليومية
13. متابعة العمليات اليومية المتعلقة بالوظائف الخاصة في قسم إدارة أمن المعلومات لضمان استمرارية العمل.
الامتثال
14. ضمان الامتثال للقوانين واللوائح والمعايير الصناعية ذات الصلة (مثل CBE، PCI-DSS، ISO 27001).
الملف الشخصي المطلوب للمرشحين
المؤهلات والخبرات والمهارات
المؤهلات والخبرات
درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذو صلة. يفضل الحصول على درجة الماجستير.
3-6 سنوات من الخبرة المثبتة في دور مشابه يركز على الأمان. (5-8 سنوات للمحلل الكبير)
خبرة مثبتة كمهندس DevSecOps أو دور مشابه، مع خلفية قوية في دورة حياة تطوير البرمجيات والأمان
معرفة قوية بممارسات الترميز الآمن، ومبادئ التصميم الآمن، والثغرات الأمنية الشائعة.
إلمام بأساليب تطوير مرنة وخبرة في دمج الأمان في العمليات المرنة.
معرفة باللوائح والمعايير الصناعية مثل ISO 27001، NIST، OWASP، إلخ.
فهم شامل لممارسات الأمان مثل اختبار الاختراق، نمذجة التهديدات، إدارة الثغرات واختبار أمان التطبيقات الثابتة والديناميكية
خبرة في أدوات CI/CD مثل Gitlab CI/CD، وأنظمة التحكم في الإصدارات، ومخازن الشيفرات، إلخ.
خبرة في أدوات الحاويات والتنظيم (مثل Docker، Kubernetes، Helm، ArgoCD)
معرفة بلغات البرمجة النصية (مثل Bash، Python، Go)
خبرة في إجراء تقييمات الأمان، واختبار الثغرات، وتقييمات المخاطر.
إلمام بأدوات الأمان والتقنيات مثل ماسحات الثغرات، وأدوات تحليل الشيفرة، إلخ.
الشهادات الموصى بها:
CISSP
CISM
CSSLP
GIAC Cloud Security Automation (GCSA)
مهندس DevSecOps معتمد (CDSOE)
محترف DevSecOps معتمد (CDP)
هندسة DevSecOps (DSOE)
هاكر أخلاقي معتمد (CEH)
محلل دفاع أمان هجومي (OSDA)
المهارات
مهارات اتصال وتعاون ممتازة
مهارات قوية في حل المشكلات والتحليل
إجادة اللغة الإنجليزية شفهيًا وكتابيًا
القدرة على إدارة وتحديد أولويات المهام
معرفة بمواضيع وقضايا الأمن السيبراني على مستوى عالٍ
القدرة على البحث عن التهديدات واستنتاج استنتاجات منطقية من خلال عمليات مدروسة وغير متحيزة
القدرة على استكشاف الأخطاء وحل المشكلات
القدرة على تعلم تقنيات جديدة بسرعة
القدرة على جمع البيانات من مصادر متنوعة وصياغتها في معلومات بسيطة وموجزة
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- ادارة
الكلمات الرئيسية
- محلل أمان متقدم / محلل أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Commercial International Bank
https://cibeg.taleo.net/careersection/cib_ex/jobdetail.ftl?job=113787&lang=en