|الوظيفة قديمة وقد لا تكون شاغرة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نبحث عن تعيين مهندس أمان معلومات سيعمل بشكل وثيق مع المطورين وفِرَق DevOps والبنية التحتية لتعزيز أمان منتجاتنا ومنصاتنا. هذه الوظيفة مثالية للأفراد الذين لديهم شغف بالأمان ويتطلعون للنمو في بيئة تعاونية وسريعة الخطى.
المسؤوليات:
- إجراء مراجعات أمان التطبيقات، بما في ذلك مراجعة كود Java، ونمذجة التهديدات، وتقييمات الثغرات.
- تحديد وتصحيح الثغرات الأمنية في تطبيقات الويب وAPI والتطبيقات المحمولة، مع التركيز على مخاطر OWASP Top 10.
- التعاون مع المطورين لدمج أفضل ممارسات الأمان في SDLC وخطوط أنابيب CI/CD.
- إجراء اختبارات الاختراق وإدارة تقييمات الأمان من طرف ثالث.
- تطوير وتطبيق معايير الترميز الآمن لـ Java والإطارات ذات الصلة.
- دعم أتمتة أدوات اختبار الأمان (SAST، DAST، SCA).
- تنفيذ وصيانة ضوابط الأمان عبر الخوادم والبيئات السحابية والشبكات.
- دعم إدارة الثغرات، وتصحيحها، وتعزيز التكوين.
- مراقبة التهديدات الأمنية، والتحقيق في الحوادث، ودعم استجابة الحوادث.
المتطلبات
- حد أدنى من سنة واحدة من الخبرة المهنية في الأمان (تطبيق أو بنية تحتية).
- أو شهادة ذات صلة مثل OSCP أو OSWE أو ما يعادلها.
- فهم قوي لمبادئ أمان التطبيقات (OWASP Top 10، الترميز الآمن، نمذجة التهديدات).
- الإلمام بأدوات مثل Burp Suite وOWASP ZAP وSAST/DAST scanners، إلخ.
- مهارات ممتازة في حل المشكلات والقدرة على التواصل بوضوح حول النتائج التقنية.
من الجيد أن يكون لديك
- الإلمام بتطبيقات Java والإطارات الشائعة (مثل Spring).
- الخبرة في DevSecOps وأمان خطوط أنابيب CI/CD.
- الإلمام بأمان البنية التحتية/السحابية.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أمن المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com