مهندس أمن المعلومات ProgressSoft

نحن نبحث عن توظيف مهندس أمن المعلومات الذي سيعمل عن كثب مع المطورين وفرق DevOps والبنية التحتية لتعزيز أمان منتجاتنا ومنصاتنا. هذه الوظيفة مثالية للأفراد الذين لديهم شغف بالأمان ويتطلعون للنمو في بيئة تعاونية وسريعة الخطى.

المسؤوليات:

• إجراء مراجعات أمان التطبيقات، بما في ذلك مراجعة كود Java، نمذجة التهديدات، وتقييمات الثغرات.
• تحديد وإزالة الثغرات الأمنية في تطبيقات الويب وAPI والهواتف المحمولة، مع التركيز على مخاطر OWASP Top 10.
• التعاون مع المطورين لدمج أفضل ممارسات الأمان في SDLC وCI/CD pipelines.
• إجراء اختبارات الاختراق وإدارة تقييمات الأمان من قبل طرف ثالث.
• تطوير وفرض معايير الترميز الآمن لـ Java والأطر ذات الصلة.
• دعم أتمتة أدوات اختبار الأمان (SAST، DAST، SCA).
• تنفيذ وصيانة ضوابط الأمان عبر الخوادم وبيئات السحابة والشبكات.
• دعم إدارة الثغرات، والتحديثات، وتعزيز التكوين.
• مراقبة التهديدات الأمنية، والتحقيق في الحوادث، ودعم استجابة الحوادث.

المتطلبات

• حد أدنى من سنة واحدة من الخبرة المهنية في الأمان (تطبيق أو بنية تحتية).
• أو شهادة ذات صلة مثل OSCP، OSWE، أو ما يعادلها.
• فهم قوي لمبادئ أمان التطبيقات (OWASP Top 10، الترميز الآمن، نمذجة التهديدات).
• إلمام بأدوات مثل Burp Suite، OWASP ZAP، ماسحات SAST/DAST، إلخ.
• مهارات ممتازة في حل المشكلات والقدرة على توصيل النتائج التقنية بوضوح.

مستحسن

• إلمام بتطبيقات Java والأطر الشائعة (مثل Spring).
• خبرة في DevSecOps وأمان CI/CD pipeline.
• إلمام بأمان البنية التحتية/السحابة.