أرسل لي وظائف مثل هذه
الخبرة
5 - 9 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ملخص الدور
مدير أمان التطبيقات هو دور على مستوى المؤسسة مسؤول عن الإشراف وتنفيذ برنامج إدارة الثغرات (VPAT) واختبار الاختراق، وتكوين الفرق الحمراء، وأمان التطبيقات، وتطوير المبادرات. يضمن هذا الدور أن جميع بيئات التكنولوجيا بما في ذلك البنية التحتية، التطبيقات، منصات السحابة، أنظمة الشبكات، وأدوات الأمان يتم تقييمها باستمرار من حيث الثغرات الأمنية، التهديدات، والمخاطر.
ملف الدور
الإشراف على برنامج إدارة الثغرات (VPAT)
- قيادة وإدارة برنامج إدارة الثغرات (VPAT) على مستوى المؤسسة، مع ضمان إجراء تقييمات أمان مستمرة لجميع أصول تكنولوجيا المعلومات وإصلاحها في الوقت المناسب.
- ضمان إجراء فحوصات ثغرات منتظمة عبر البنية التحتية، التطبيقات، خدمات السحابة، والتكاملات مع أطراف ثالثة باستخدام الأدوات المناسبة.
- تأسيس أولوية قائمة على المخاطر للثغرات بناءً على إمكانية الاستغلال، تأثير الأعمال، ومتطلبات الامتثال.
- العمل مع جميع أصحاب المصلحة لتتبع، تخفيف، وضمان إصلاح مالكي الأصول للثغرات ضمن SLAs المحددة.
- تطوير لوحات تتبع الثغرات والتقارير لتوفير رؤية حول اتجاهات المخاطر وتقدم الإصلاح.
اختبار الاختراق وتكوين الفرق الحمراء
- تخطيط وتنسيق وتنفيذ اختبارات الاختراق وتمارين الفرق الحمراء للأنظمة الداخلية والخارجية، التطبيقات، منصات السحابة، وأدوات الأمان.
- إجراء تقييمات أمان هجومية، محاكاة سيناريوهات الهجوم الواقعية بناءً على MITRE ATT&CK، OWASP، وذكاء التهديدات الصناعية.
- اختبار فعالية الأمان لـ SIEM، IAM، WAF، EDR، CASB، وDLP لكشف نقاط الضعف الأمنية.
- إجراء تقييمات الهندسة الاجتماعية (حملات التصيد، اختبارات الأمان الفيزيائية، وتقييمات وعي الأمان للموظفين).
- توليد تقارير مفصلة وتحليل المخاطر يوضح إمكانية الاستغلال، تأثير الأعمال، وتوصيات الإصلاح.
أمان التطبيقات وDevSecOp
- قيادة وإدارة برنامج أمان التطبيقات وDevSecOps على مستوى المؤسسة، مع ضمان إجراء تقييمات أمان مستمرة لجميع التطبيقات وإصلاحها في الوقت المناسب.
- العمل مع جميع أصحاب المصلحة خاصة فريق تطبيقات الأعمال، مزود الخدمة المدارة، ومطوري البرمجيات لتتبع، تخفيف، وضمان إصلاح الثغرات ضمن SLAs المحددة.
- دمج اختبار الأمان في خطوط أنابيب CI/CD.
- إجراء اختبارات أمان التطبيقات الثابتة (SAST) واختبارات أمان التطبيقات الديناميكية (DAST) على التطبيقات الحرجة قبل النشر.
- ضمان وجود آليات اختبار وحماية أمان واجهة برمجة التطبيقات (API) لتطبيقات الميكروسيرفيس، أحمال العمل المعبأة، وتطبيقات الويب.
- تنفيذ ممارسات التشفير الآمن عبر فرق التطوير، وإجراء برامج تدريب ووعي.
حوكمة اختبار الأمان والامتثال
- ضمان أن جميع أنشطة اختبار الأمان وإدارة الثغرات تتوافق مع ISO 27001، NIST، PCI DSS، معايير CIS، وسياسات ومعايير MAF المعتمدة.
- تقديم تقارير تنفيذية حول نتائج اختبار الأمان، مع تحديد المخاطر الرئيسية والتخفيفات الموصى بها للقادة.
- الحفاظ على وثائق جاهزة للتدقيق لجميع أنشطة اختبار الأمان لدعم وظيفة الامتثال للأمن السيبراني في المراجعات الداخلية والخارجية.
المتطلبات
- 5-7 سنوات من الخبرة في اختبار الاختراق، إدارة الثغرات، وتقييمات الأمان.
- خبرة في دمج DevSecOps، وإدماج اختبار الأمان في خطوط أنابيب CI/CD.
- خبرة عملية في تقييمات الأمان في السحابة، الهجين، والبنية التحتية في الموقع.
- درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أو الهندسة.
- شهادات ذات صلة في اختبار الاختراق، تقييم الثغرات، وأمان التطبيقات.
الملف الشخصي المطلوب للمرشحين
- درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أو الهندسة.
- شهادات ذات صلة في اختبار الاختراق، تقييم الثغرات، وأمان التطبيقات.
- المؤهلات المفضلة OSCP (محترف الأمن الهجومي المعتمد) OSCE (خبير الأمن الهجومي المعتمد) GPEN (مختبر اختراق GIAC) GWAPT (مختبر اختراق تطبيقات الويب GIAC) CRTSA (مهندس أمان تقني مسجل من CREST) GCSA (أتمتة أمان السحابة GIAC) محترف DevSecOps المعتمد (CDP) شهادات أمان السحابة AWS/Azure
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Majid Al Futtaim