مدير أمن التطبيقات
Majid Al Futtaim
صاحب عمل نشط
نشرت قبل 14 ساعة
أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
- قيادة وإدارة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT)، لضمان تقييم جميع أصول تكنولوجيا المعلومات وإصلاحها باستمرار.
- إجراء اختبارات اختراق وتمارين الفريق الأحمر للتطبيقات والشبكات والبنى التحتية السحابية.
- الإشراف على اختبارات أمان التطبيقات الثابتة (SAST) والديناميكية (DAST)، مع تضمين البرمجة الآمنة في خطوط أنابيب CI/CD.
- تنفيذ بروتوكولات أمان API والخدمات الصغيرة للبيئات الحاوية والهجينة.
- التعاون مع المطورين ومالكي الأنظمة ومقدمي الخدمات المدارة لضمان إغلاق الثغرات ضمن مستويات الخدمة المحددة.
- تطوير لوحات المعلومات والتقارير التي تتعقب الثغرات والمخاطر واتجاهات الإصلاح.
- إدارة محاكاة الهندسة الاجتماعية وحملات توعية الموظفين.
- مواءمة جميع عمليات الاختبار والإصلاح مع معايير الامتثال ISO 27001 وNIST وPCI DSS وCIS.
- توفير القيادة التنفيذية برؤى حول التهديدات الناشئة ونتائج الاختبار وخطط التخفيف الاستراتيجية.
مجموعة المهارات
- إدارة الثغرات وتقييم المخاطر
- اختبار الاختراق والفريق الأحمر
- أمان التطبيقات وDevSecOps
- البرمجة الآمنة وتكامل CI/CD
- أمان السحابة وحماية API
- الحوكمة والمخاطر والامتثال (GRC)
لماذا تنضم إلينا
- قيادة برامج الأمن السيبراني الحرجة عبر واحدة من أكبر أنظمة المؤسسات في الشرق الأوسط.
- التعاون مع فرق التكنولوجيا العالمية متعددة الوظائف في مبادرات أمان مبتكرة.
- الحصول على خبرة في مشاريع التحول الرقمي الكبيرة داخل منظمة على طراز Fortune 500.
- كن جزءًا من بيئة تعزز التعلم والتميز الفني والنمو المهني.
الملف الشخصي المطلوب للمرشحين
الملف الشخصي المثالي
- درجة البكالوريوس في الأمن السيبراني أو علوم الكمبيوتر أو الهندسة.
- 5-7 سنوات من الخبرة العملية في اختبار الاختراق، وتقييم الثغرات، وأمان التطبيقات.
- فهم عميق لتكامل DevSecOps ومنهجيات اختبار خط أنابيب CI/CD.
- خبرة في أدوات تقييم الأمان السحابية والهجينة والمحلية.
- معرفة قوية بالأطر مثل MITRE ATT&CK وOWASP وISO 27001.
- مهارات قيادة وتواصل وتعاون مع أصحاب المصلحة ممتازة.
الشهادات المفضلة
- OSCP (محترف معتمد في الأمن الهجومي)
- OSCE (خبير معتمد في الأمن الهجومي)
- GPEN / GWAPT (اختبار الاختراق واختبار تطبيقات الويب من GIAC)
- GCSA (أتمتة أمان السحابة من GIAC)
- CRTSA (معماري أمان تقني مسجل من CREST)
- محترف DevSecOps معتمد (CDP)
- شهادات أمان AWS أو Azure
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مدير أمن التطبيقات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Majid Al Futtaim
About the Company Majid Al Futtaim Global Solutions (MAF Tech) is the technology and innovation arm of Majid Al Futtaim Group, delivering world-class IT, digital transformation, and cybersecurity solutions across the retail, real estate, and entertainment sectors. By combining global standards with regional expertise, MAF Tech ensures the resilience, scalability, and security of the group s digital infrastructure while supporting its mission to create great moments for everyone, every day.