مدير أمن التطبيقات
Majid Al Futtaim
صاحب عمل نشط
نشرت في 13 اكتوبر
أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تفاصيل الوظيفة
الدولة: الإمارات العربية المتحدة
المدينة: دبي
الصناعة: تكنولوجيا المعلومات (IT)
الوظيفة: الأمن السيبراني
الجنس: أي
جنسية المرشح: أي
نوع الوظيفة: دوام كامل
المسؤوليات الرئيسية
**الإشراف على برنامج إدارة الثغرات (VPAT)**
* قيادة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT) لضمان التقييم المستمر لجميع الأصول التقنية.
* إجراء مسح للثغرات عبر البنية التحتية، التطبيقات، بيئات السحابة، والتكامل مع الأطراف الثالثة.
* تحديد أولويات الإصلاح بناءً على إمكانية الاستغلال، تأثير الأعمال، ومخاطر الامتثال.
* التعاون مع أصحاب المصلحة لضمان التخفيف السريع من الثغرات ضمن مستويات الخدمة المحددة.
* الحفاظ على لوحات المعلومات في الوقت الحقيقي وتقارير تنفيذية تتعقب تقدم إصلاح الثغرات.
**اختبار الاختراق وفريق الأحمر**
* تخطيط وتنفيذ اختبارات الاختراق وتمارين الفريق الأحمر عبر الأنظمة الداخلية والخارجية.
* محاكاة سيناريوهات الهجوم في العالم الحقيقي باستخدام أطر مثل MITRE ATT&CK و OWASP.
* اختبار مرونة أنظمة SIEM و IAM و WAF و EDR و CASB و DLP.
* إجراء محاكاة التصيد، اختبارات الأمان البدني، وتقييمات الوعي.
* إعداد تقارير شاملة توضح المخاطر، إمكانيات الاستغلال، وتوصيات الإصلاح.
**أمان التطبيقات و DevSecOps**
* إدارة برنامج أمان التطبيقات و DevSecOps على مستوى المؤسسة.
* دمج اختبار الأمان ضمن خطوط أنابيب CI/CD للكشف الاستباقي والتخفيف.
* إجراء تقييمات أمان SAST و DAST و API للتطبيقات الحرجة.
* تنفيذ ممارسات البرمجة الآمنة وتقديم تدريب لفرق تطوير البرمجيات.
* ضمان أمان واجهات برمجة التطبيقات، والميكروسيرفيس، والأعباء الحاوية عبر البيئات.
**الحوكمة والامتثال**
* ضمان امتثال جميع ممارسات الأمن السيبراني لمعايير ISO 27001 و NIST و PCI DSS و CIS و MAF.
* تطوير تقارير على مستوى التنفيذي حول المخاطر الرئيسية، والاكتشافات، وإجراءات الإصلاح.
* الحفاظ على الوثائق الجاهزة للتدقيق للمراجعات الداخلية والخارجية للأمن السيبراني.
الملف المثالي
* درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أو الهندسة.
* 5-7 سنوات من الخبرة في اختبار الاختراق، إدارة الثغرات، وأمان التطبيقات.
* خبرة عملية في تنفيذ DevSecOps وأمان خطوط أنابيب CI/CD.
* معرفة قوية بالبنية التحتية الهجينة والسحابية (AWS، Azure).
* مهارات تحليلية، وحل مشاكل، وقيادة ممتازة.
الشهادات المفضلة
* OSCP (محترف أمان هجومي معتمد)
* OSCE (خبير أمان هجومي معتمد)
* GPEN (مختبر اختراق GIAC)
* GWAPT (مختبر اختراق تطبيقات الويب GIAC)
* CRTSA (مهندس أمان تقني مسجل في CREST)
* GCSA (أتمتة أمان السحابة GIAC)
* محترف DevSecOps معتمد (CDP)
* شهادة أمان سحابة AWS/Azure
مجموعة المهارات
* تقييم الثغرات وإدارة الإصلاح.
* اختبار اختراق متقدم وفريق الأحمر.
* اختبار أمان التطبيقات (SAST، DAST، API).
* دمج DevSecOps وخط أنابيب CI/CD.
* أمان البنية التحتية السحابية والهجينة.
* الحوكمة، وإدارة المخاطر، وإعداد تقارير الامتثال.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com