مدير، أمان التطبيقات
Majid Al Futtaim
صاحب عمل نشط
نشرت قبل 7 ساعات
أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
- قيادة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT)، وضمان التقييم المستمر، وتحديد أولويات المخاطر، وإصلاح الثغرات في الوقت المناسب.
- الإشراف على اختبارات الاختراق وتمارين الفرق الحمراء عبر التطبيقات والسحاب والبنية التحتية.
- إجراء تقييمات الأمن الهجومية وفقًا لإطارات MITRE ATT&CK وOWASP لتقييم مرونة النظام.
- إدارة برنامج أمان التطبيقات وDevSecOps، ودمج اختبارات الأمان في خطوط أنابيب CI/CD.
- إجراء اختبارات أمان التطبيقات الثابتة والديناميكية (SAST/DAST) وضمان أمان واجهات برمجة التطبيقات والخدمات المصغرة.
- التعاون مع المطورين ومقدمي الخدمات المدارة والمساهمين الداخليين لضمان ممارسات الترميز الآمن وإغلاق الثغرات.
- ضمان الامتثال لمعايير ISO 27001 وNIST وPCI DSS ومعايير CIS.
- تطوير تقارير تنفيذية ولوحات معلومات تسلط الضوء على اتجاهات المخاطر، والوضع الأمني، وتقدم الإصلاحات.
- دعم جاهزية التدقيق والحفاظ على الوثائق التفصيلية لجميع أنشطة الاختبار والإصلاح.
مجموعة المهارات
- اختبار الاختراق وتقييم الثغرات
- أمان التطبيقات وDevSecOps
- الفرق الحمراء ومحاكاة التهديدات
- أمان السحاب والبنية التحتية
- حوكمة المخاطر وإعداد التقارير للامتثال
- الترميز الآمن وحماية واجهات برمجة التطبيقات
لماذا تنضم إلينا
- انضم إلى واحدة من أكثر فرق التكنولوجيا والابتكار الرقمي في الشرق الأوسط.
- اعمل على مبادرات الأمن السيبراني المتطورة التي تحمي أنظمة الشركات الكبرى.
- تعاون مع محترفين من الطراز الأول عبر مناطق وصناعات متعددة.
- قم بتطوير حياتك المهنية في منظمة تركز على المستقبل تستثمر بكثافة في التميز التكنولوجي والابتكار.
الملف الشخصي المطلوب للمرشحين
الملف المثالي
- درجة البكالوريوس في الأمن السيبراني أو علوم الكمبيوتر أو الهندسة.
- من 5 إلى 7 سنوات من الخبرة في إدارة الثغرات، واختبار الاختراق، وأمن التطبيقات.
- خبرة مثبتة في دمج DevSecOps وخط أنابيب CI/CD.
- خبرة عملية في تأمين البيئات الهجينة والسحابية والمحلية.
- معرفة قوية بأنظمة SIEM وIAM وWAF وEDR وCASB وDLP.
- شهادات ذات صلة مثل OSCP وOSCE وGPEN وGWAPT وGCSA أو محترف معتمد في DevSecOps.
- مهارات اتصال وتحليل وقيادة ممتازة مع القدرة على إدارة التعاون عبر الوظائف.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مدير
- أمن التطبيقات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Majid Al Futtaim
About the Company Majid Al Futtaim Global Solutions is the technology and shared services arm of Majid Al Futtaim Group, driving digital transformation and cybersecurity across the Group s retail, real estate, leisure, and entertainment divisions. With a commitment to innovation, resilience, and data security, MAF Global Solutions delivers scalable IT solutions that empower business growth while ensuring the highest standards of governance and protection.