مهندس أمان رقمي
Tawteen
صاحب عمل نشط
نشرت قبل 9 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
غرض الوظيفة:
مهندس الأمن الرقمي يدمج ضوابط الأمان عبر دورة حياة تطوير البرمجيات والنشر، مما يضمن بقاء أنظمة البنوك آمنة ومتوافقة وقادرة على التحمل. يقوم بتنفيذ فحص أمان تلقائي، ويبني ويحافظ على خطوط أنابيب DevSecOps، ويقوم بإجراء اختبار أمان التطبيقات عبر المنصات الداخلية والثالثة. يتعاون مهندس الأمن الرقمي مع فرق التطوير لإصلاح الثغرات، ويدعم التكامل الآمن مع الشركاء الخارجيين، ويضمن الامتثال للوائح CBO وإطارات العمل السيبرانية الداخلية.
المسؤوليات الرئيسية:
- تصميم وتنفيذ خطوط أنابيب أمان CI/CD في GitLab مع بوابات أمان تلقائية.
- تكوين وصيانة أدوات فحص الأمان بما في ذلك SonarQube وSnyk وBurp Suite.
- إجراء اختبار أمان التطبيقات على تطبيقات الويب والمحمول (React Native، Flutter).
- إجراء تقييمات أمان API للأنظمة الداخلية وتكاملات الشركاء.
- مراجعة الشيفرة المصدرية في JavaScript وTypeScript وDart وNode.js لتحديد الثغرات.
- إجراء اختبار اختراق على تطبيقات وخدمات البنوك الرقمية.
- تقييم أمان تطبيقات الهاتف المحمول لنظامي iOS وAndroid، بما في ذلك الهندسة العكسية وتحليل التهديدات.
- تنفيذ وإدارة إدارة الأسرار والمفاتيح باستخدام OCI Vault.
- تكوين قواعد وسياسات جدار حماية التطبيقات على الويب (WAF) في بنية Oracle Cloud Infrastructure (OCI).
- ضمان الامتثال للوائح الأمن السيبراني لـ CBO ومعايير PCI-DSS وسياسات ISMS الداخلية.
- إجراء تقييمات أمان للجهات الخارجية لتكاملات الشركاء والمنصات.
- إدارة امتثال تراخيص البرمجيات وتدقيق استخدام المكونات مفتوحة المصدر والتجارية.
- مراجعة والموافقة على المكتبات الخارجية لضمان الترخيص والاستخدام الصحيح.
- إرشاد المطورين في اختيار المكونات المرخصة بشكل صحيح أو اقتراح بدائل متوافقة.
- إدارة دورة حياة الكشف عن الثغرات وتنسيق سير العمل لتصحيحها.
- تدريب المطورين على ممارسات الترميز الآمن المتوافقة مع OWASP Top 10 والمعايير الصناعية.
- الاستجابة لحوادث الأمان على مستوى التطبيقات والتحقيقات الجنائية.
- استخدام أدوات الذكاء الاصطناعي لتحليل الثغرات وتوليد إرشادات تصحيح تلقائية.
المهارات والكفاءات الأساسية:
- إتقان قوي في تقييمات أمان React Native وFlutter
- قدرة متقدمة في الامتثال لترخيص البرمجيات وعمليات التدقيق
- جيد في إدارة تراخيص المصادر المفتوحة (MIT، Apache، GPL، إلخ).
- خبرة عملية في تنفيذ الامتثال لمعايير PCI-DSS
- إتقان في تأمين بيئات Oracle Cloud Infrastructure (OCI)
- مهارات جيدة في تكوينات أمان IBM API Connect
- مهارات جيدة في أمان التطبيقات على منصة Temenos.
- إتقان في تقنيات RASP
- مهارات جيدة في نمذجة التهديدات باستخدام STRIDE وPASTA
- مهارة عملية في تحليل الثنائيات وتقنيات الهندسة العكسية
- جيد في فحص أمان الحاويات ومهارات الامتثال.
- أدوات SIEM (Splunk، ELK)
- مهارات تحليل وحل مشكلات ممتازة
- مهارات تواصل شخصية قوية، يفضل أن تكون بالعربية والإنجليزية
الملف الشخصي المطلوب للمرشحين
المؤهلات والخبرة:
- درجة بكاليوس في الأمن السيبراني، علوم الحاسوب، أو مجال ذي صلة
- شهادة احترافية في أحد مجالات الأمن السيبراني أو أمن المعلومات (مثل CISSP، CEH، OSCP، GWAPT، GIAC، إلخ.)
- حد أدنى 5 سنوات في أمن التطبيقات، DevSecOps، أو هندسة الأمان.
- سجل مثبت في تنفيذ مسؤوليات مشابهة في البنوك، التكنولوجيا المالية، أو صناعة خاضعة للتنظيم.
- خبرة واسعة في اختبار أمان التطبيقات على الويب والمحمول.
- معرفة بـ JavaScript/TypeScript أو Dart مفضل.
- فهم قوي لممارسات الترميز الآمن وOWASP Top 10.
- خبرة عملية في تنفيذ الأمان في خطوط أنابيب CI/CD.
- فهم واضح لمتطلبات التنظيم السيبراني لـ CBO.
القطاع المهني للشركة
- إنترنت
- التجارة الإلكترونية
- دوتكوم
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أمان رقمي
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com