مهندس أمن تكنولوجيا المعلومات
Market Cloud
صاحب عمل نشط
نشرت قبل 2 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مهندس الأمن الرائد في التجارة الرقمية وقناة التوزيع الشاملة مسؤول عن دمج الأمان من خلال التصميم عبر النظام البيئي الشامل، والذي يشمل القنوات الرقمية (الويب، الهاتف المحمول، التطبيق)، وأنظمة المتاجر، ومنصات مراكز الاتصال، وواجهات برمجة التطبيقات، والعمود الفقري للتكامل المؤسسي. يضمن هذا الدور أن تكون الهندسة المعمارية للأمان، والضوابط، والحوكمة متسقة، وقابلة للتكيف، ومتوافقة أثناء انتقال العملاء والبيانات عبر جميع نقاط التفاعل والمنصات بما في ذلك أنظمة إدارة الطلبات (OMS)، وMuleSoft، وأنظمة إدارة المستودعات (WMS). يعمل هذا الفرد كسلطة الأمان الرئيسية للبرامج الرقمية، مع العمل عن كثب بالتعاون مع فرق الهندسة، والمنتجات، والعمليات، والموردين. يضمن الدور أن يكون تصميم الأمان مدمجًا مع قدرات عمليات الأمان الجماعية للمراقبة المستمرة، والاستجابة للحوادث، وإدارة المخاطر، وأنه يدعم أمان المجموعة، والامتثال، وأهداف التحول الرقمي الأوسع.
المسؤوليات الأساسية
المعرفة والخبرة الأساسية
تحديد والحفاظ على الهندسة المعمارية للأمان الشامل من البداية إلى النهاية عبر OMS، وطبقة تكامل MuleSoft، وWMS، ونظم إدارة علاقات العملاء، ومنصات التجارة الإلكترونية، ونقاط البيع، وبوابات الدفع وأنظمة مراكز الاتصال.
دمج الأمان من خلال التصميم في جميع برامج التجارة الرقمية، مع ضمان معالجة متطلبات الأمان من تصميم الأعمال إلى التنفيذ الفني.
قيادة مراجعات تصميم الأمان والمشاركة في هيئة التصميم للقدرات الجديدة، وتغييرات المنصات، والتكاملات مع الأطراف الثالثة.
تطوير والحفاظ على معايير الأمان، والنماذج، وإرشادات الأمان للهندسة المعمارية للتكامل، وتصميم واجهات برمجة التطبيقات، وتبادل البيانات، والميكروسيرفيس.
تحديد وحوكمة مبادئ الهندسة المعمارية للثقة الصفرية عبر بيئات التجارة الرقمية والشاملة.
الشراكة مع فرق الهندسة لتنفيذ OAuth 2.0، وOIDC، وSAML، وJWT عبر جميع تدفقات المصادقة بين الخدمات والواجهة مع العملاء..
تأسيس وفرض معايير أمان واجهات برمجة التطبيقات عبر جميع نقاط التكامل، بما في ذلك REST، وGraphQL، وواجهات برمجة التطبيقات المدفوعة بالأحداث.
تحديد أنماط التكامل الآمن لمنصة MuleSoft Anypoint بما في ذلك سياسات واجهات برمجة التطبيقات، وإدارة بيانات الاعتماد، وإدارة الوصول القائم على الأدوار، وإدارة الأسرار.
حوكمة أمان التكاملات بين OMS، وWMS، وERP، وCRM، وبوابات الدفع، ومزودي الخدمات اللوجستية.
مراجعة والتحقق من عقود واجهات برمجة التطبيقات، ونماذج المصادقة، وحمولات البيانات، وسلوكيات التعامل مع الأخطاء لمخاطر الأمان.
دمج ممارسات أمان التطبيقات (AppSec) عبر جميع التسليمات الرقمية الشاملة بما في ذلك معايير الشيفرة الآمنة، وأدوات SAST/DAST، وإرشادات OWASP.
إجراء أو الإشراف على مراجعات الهندسة المعمارية للأمان لمكونات الويب، والهاتف المحمول، وواجهات برمجة التطبيقات، والتكامل قبل بدء التشغيل.
ضمان وجود تسجيل، ومراقبة، واكتشاف الشذوذ عبر جميع بوابات واجهات برمجة التطبيقات وحافلات التكامل، مما يؤدي إلى منصات SIEM/SOC.
الإشراف على تقييمات أمان الموردين الطرف الثالث والموردين البرمجيين كخدمة.
العمل كحلقة وصل بين فرق برامج التجارة الشاملة، ووظيفة أمان المعلومات الجماعية، ومنتديات الحوكمة لضمان التوافق والشفافية.
10+ سنوات من الخبرة في أمان المعلومات، مع التركيز على الأقل على 5+ سنوات في الهندسة المعمارية للأمان والتصميم الآمن.
خبرة مثبتة في تأمين منصات التجارة الرقمية أو الشاملة عبر نقاط تفاعل متعددة (الويب، الهاتف المحمول، التطبيق، المتجر، مركز الاتصال).
خلفية مثبتة في أمان التكامل المؤسسي وخاصة MuleSoft أو منصات إدارة واجهات برمجة التطبيقات والتكامل المقارنة.
فهم قوي لهندسة OMS وWMS (مثل Fluent Commerce، Blue Yonder) واعتبارات أمانها.
خبرة عملية في تأمين منصة MuleSoft Anypoint بما في ذلك سياسات واجهات برمجة التطبيقات، وبيانات الاعتماد، وإدارة الوصول القائم على الأدوار، وإدارة الأسرار، والضوابط الشبكية.
خبرة عملية في دمج AppSec في دورة حياة تطوير البرمجيات بما في ذلك SAST، وDAST، وOWASP Top 10، ومراجعة الشيفرة الآمنة، ونمذجة التهديدات.
خبرة في أمان بوابة واجهات برمجة التطبيقات، وOAuth 2.0، وOIDC، وJWT، وتحديد المعدل، والتحقق من المدخلات، وإدارة الأسرار
تجربة في منظمات البيع بالتجزئة، أو الرفاهية، أو السلع الاستهلاكية تعتبر ميزة كبيرة.
خبرة قوية في أمان منصات السحابة: AWS، Azure، أو GCP بما في ذلك IAM، وتقسيم الشبكة، وأمان الحاويات، والضوابط الأصلية للسحابة.
خبرة مثبتة في تطبيق منهجيات الأمان من خلال التصميم في برامج التحول المعقدة ERP.
خبرة في أمان الميكروسيرفيس، وبيئات Kubernetes/Docker.
الإلمام بمنصات التجارة الإلكترونية (مثل Salesforce Commerce Cloud، وأداة SAP Commerce) ونماذج أمانها.
فهم لضوابط PCI DSS لبيانات الدفع وبيئات بيانات حاملي البطاقات عبر تدفقات التجارة الرقمية والشاملة.
الإلمام بـ ISO 27001، وNIST CSF وتطبيقها على بيئات التجارة والتنفيذ.
الشهادات المهنية المفضلة:
- CISSP (محترف معتمد في أمان نظم المعلومات)
- شهادة تقنية معتمدة من SAP مهندس أمان النظام
- TOGAF أو SABSA (شهادة هندسة الأمان)
- CISA أو CISM (مدقق/مدير نظم المعلومات)
- شهادة تخصص أمان AWS/Azure/GCP.
الملف الشخصي المطلوب للمرشحين
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مهندس أمن تكنولوجيا المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com