مدير أمن التطبيقات
Majid Al Futtaim
صاحب عمل نشط
نشرت قبل 12 ساعة
أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نظرة عامة على الوظيفة
تسعى ماجد الفطيم للحلول العالمية إلى توظيف مدير أمن تطبيقات ماهر لقيادة المبادرات على مستوى المؤسسة عبر إدارة الثغرات، اختبار الاختراق، وتكامل DevSecOps. يركز الدور على ضمان التميز في الأمن عبر التطبيقات، والبنية التحتية، وبيئات السحابة من خلال تضمين ممارسات التطوير الآمن، وتخفيف المخاطر، والحفاظ على الامتثال للمعايير الدولية للأمن السيبراني.
المسؤوليات الرئيسية
- قيادة وإدارة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT)، وضمان تقييم جميع أصول تكنولوجيا المعلومات بشكل مستمر وإصلاحها.
- إجراء اختبارات الاختراق وتمارين الفريق الأحمر للتطبيقات، والشبكات، والبنى التحتية السحابية.
- الإشراف على اختبار أمن التطبيقات الثابت (SAST) والديناميكي (DAST)، وتضمين كتابة التعليمات البرمجية الآمنة في خطوط أنابيب CI/CD.
- تنفيذ بروتوكولات أمان API والميكرو خدمات للبيئات الحاوية والهجينة.
- التعاون مع المطورين، ومالكي النظام، ومزودي الخدمات المدارة لضمان إغلاق الثغرات ضمن اتفاقيات مستوى الخدمة المحددة.
- تطوير لوحات المعلومات والتقارير التي تتبع الثغرات، والمخاطر، واتجاهات الإصلاح.
- إدارة محاكاة الهندسة الاجتماعية وحملات زيادة الوعي بين الموظفين.
- محاذاة جميع عمليات الاختبار والإصلاح مع معايير الامتثال ISO 27001، NIST، PCI DSS، وCIS.
- تقديم القيادة التنفيذية مع رؤى حول التهديدات الناشئة، ونتائج الاختبار، وخطط التخفيف الاستراتيجية.
مجموعة المهارات
- إدارة الثغرات وتقييم المخاطر
- اختبار الاختراق والفريق الأحمر
- أمن التطبيقات وDevSecOps
- البرمجة الآمنة وتكامل CI/CD
- أمان السحابة وحماية API
- الحوكمة، والمخاطر، والامتثال (GRC)
لماذا تنضم إلينا
- قيادة برامج الأمن السيبراني الحيوية عبر واحدة من أكبر نظم المؤسسات في الشرق الأوسط.
- التعاون مع فرق التكنولوجيا العالمية متعددة الوظائف في مبادرات أمنية مبتكرة.
- الحصول على خبرة في مشاريع التحول الرقمي على نطاق واسع ضمن منظمة من طراز Fortune 500.
- كن جزءًا من بيئة تعزز التعلم، والتميز الفني، والنمو المهني.
الملف الشخصي المطلوب للمرشحين
الملف المثالي
- درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أو الهندسة.
- 5-7 سنوات من الخبرة العملية في اختبار الاختراق، تقييم الثغرات، وأمن التطبيقات.
- فهم عميق لتكامل DevSecOps ومنهجيات اختبار CI/CD.
- خبرة في أدوات تقييم الأمن السحابي، الهجين، والمحلي.
- معرفة قوية بالأطر مثل MITRE ATT&CK، OWASP، وISO 27001.
- مهارات ممتازة في القيادة، والتواصل، والتعاون مع أصحاب المصلحة.
الشهادات المفضلة
- OSCP (محترف الأمن الهجومي المعتمد)
- OSCE (خبير الأمن الهجومي المعتمد)
- GPEN / GWAPT (اختبار الاختراق وتطبيقات الويب GIAC)
- GCSA (أتمتة أمن السحابة GIAC)
- CRTSA (مهندس الأمن الفني المسجل CREST)
- محترف DevSecOps المعتمد (CDP)
- شهادات أمان AWS أو Azure
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مدير أمن التطبيقات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Majid Al Futtaim
About the Company Majid Al Futtaim Global Solutions (MAF Tech) is the technology and innovation arm of Majid Al Futtaim Group, delivering world-class IT, digital transformation, and cybersecurity solutions across the retail, real estate, and entertainment sectors. By combining global standards with regional expertise, MAF Tech ensures the resilience, scalability, and security of the group s digital infrastructure while supporting its mission to create great moments for everyone, every day.