مهندس أمن المعلومات - VAPT
Tabby
صاحب عمل نشط
نشرت قبل 8 ساعات
أرسل لي وظائف مثل هذه
الخبرة
2 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أي)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
إذا كان لديك شغف بالأمن السيبراني ، وتمتلك مهارات تقنية وترغب في إحداث تأثير كبير ، فنحن نشجعك بشدة على التقديم وأن تصبح جزءًا أساسيًا من فريقنا المخصص للأمن السيبراني.
المسؤوليات الرئيسية
- أمان السحابة: لديك فهم جيد لخدمات السحابة مثل Google Cloud Provide (GCP) ، Terraform ، CI-CD Security ، أمان Kubernetes ، Gitlab ، ميزات الأمان الخاصة بالمنتجات والإصلاحات.
- اختبار الاختراق: إجراء اختبارات أمان التطبيقات الديناميكية (DAST) واختبارات أمان التطبيقات الثابتة (SAST) لتطبيقات الويب والهواتف المحمولة وAPIs. تخطيط وإجراء تقييم ثغرات البنية التحتية واختبار الاختراق للأنظمة والمحولات والخوادم وأكثر.
- حماية النقاط النهائية: إظهار الخبرة في التخطيط والتنفيذ وإدارة حلول مكافحة الفيروسات على مستوى المؤسسات لحماية ضد البرامج الضارة والفيروسات والتهديدات الخبيثة الأخرى.
- أمان البنية التحتية: مراجعة أمان البنية التحتية لتكنولوجيا المعلومات في الشركة بالكامل ، بما في ذلك ضوابط أمان الشبكة ، وتنفيذ مكافحة البرامج الضارة ، ووضع أمان السحابة. الإدارة (CPM) ، ومنع فقدان البيانات (DLP) ، وقواعد جدار الحماية ، والنسخ الاحتياطي والتعافي من الكوارث ، وعمليات إدارة الثغرات.
- إدارة المشاريع: العمل عبر فرق المنتجات والهندسة المختلفة لتحديد أولويات ميزات الأمان والأخطاء ، وضمان التنفيذ والتخفيف. العمل مع فرق DevOps وغيرها من الفرق لتنفيذ وتحسين ضوابط الأمان و/أو العمليات.
- التوعية الأمنية: الخبرة في إجراء محاكاة التصيد الاحتيالي وغيرها من التمارين التوعوية لتقييم تعرض الموظف للهندسة الاجتماعية وتقديم تدريب مستهدف لتعزيز المرونة.
- مراقبة الأمان: أتمتة وتحسين إجراءات الاستجابة للحوادث ، وإنشاء كتب قواعد لتقليل الجهد اليدوي للاستجابة للحوادث السيبرانية النموذجية مع مراقبة التهديدات والثغرات أو إجراء تحليلات دورية للتهديدات. البحث وتطوير قواعد الكشف باستخدام مجموعة من الأدوات.
المهارات والمعرفة والخبرة
- درجة في تكنولوجيا المعلومات ، علوم الكمبيوتر ، هندسة البرمجيات ، أو مجال ذي صلة
- معرفة بمسائل أمان تكنولوجيا المعلومات والطرق لإدارة أمان تكنولوجيا المعلومات في بيئة Fintech سريعة.
- مؤهل أمني جيد أن يكون: CEH ، CompTia Security ، إلخ
- مهارات اتصال ممتازة ، وتأثير وإدارة أصحاب المصلحة
- 2-3 خبرة في العمل عبر الفرق لتقديم الحلول وتوليد مستويات عالية من القبول الداخلي
- خبرة في تطوير وتقديم التدريب.
- خبرة في العمل في بيئة ثقافية متنوعة
- معرفة بالتقنيات عبر الإنترنت وطرق الدفع وشبكات تسليم المحتوى وREST APIs والخدمات المصغرة وتطوير التطبيقات.
- فهم البرمجة والنصوص (Bash وPython إلخ)
- خبرة جيدة في السحابة مع تقدير لـ AWS وGCP وOCI.
الملف الشخصي المطلوب للمرشحين
درجة في تكنولوجيا المعلومات ، علوم الكمبيوتر ، هندسة البرمجيات ، أو مجال ذي صلة
مؤهل أمني جيد أن يكون: CEH ، CompTia Security ، إلخ
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن المعلومات - VAPT
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Tabby
We are thrilled to announce an opportunity for a skilled Information Security Engineer to join our team and play a role in enhancing our security measures by utilizing your abilities and deep knowledge of information security methodologies. Paying attention to details and efficiently solving problems will be crucial in ensuring the safety of Tabby's systems. The role you will be involved in both operations and important implementation projects contributing to the growth and maintenance of our technology infrastructure. If you have a passion for cybersecurity, possess technical skills and aspire to make a significant impact we strongly encourage you to apply and become an essential part of our dedicated cybersecurity team.