مدير، أمن التطبيقات
Majid Al Futtaim
صاحب عمل نشط
نشرت قبل 16 ساعة
أرسل لي وظائف مثل هذه
الخبرة
5 - 9 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
- قيادة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT)، وضمان التقييم المستمر، وتحديد أولويات المخاطر، والتصحيح الفوري للثغرات.
- الإشراف على اختبارات الاختراق وتمارين الفريق الأحمر عبر التطبيقات، والسحاب، وبيئات البنية التحتية.
- إجراء تقييمات الأمن الهجومي بما يتماشى مع أطر MITRE ATT&CK وOWASP لتقييم مرونة النظام.
- إدارة برنامج أمن التطبيقات وDevSecOps، ودمج اختبار الأمان في خطوط أنابيب CI/CD.
- أداء اختبار أمان التطبيقات الثابت والديناميكي (SAST/DAST) وضمان أمان واجهات برمجة التطبيقات والميكروسيرفيسز.
- التعاون مع المطورين ومقدمي الخدمات المدارة والأطراف الداخلية لضمان ممارسات الترميز الآمن وإغلاق الثغرات.
- ضمان الامتثال لمعايير ISO 27001، NIST، PCI DSS، ومعايير CIS.
- تطوير تقارير تنفيذية ولوحات معلومات تسلط الضوء على اتجاهات المخاطر، ووضع الأمان، وتقدم التصحيح.
- دعم جاهزية التدقيق والحفاظ على وثائق مفصلة لجميع أنشطة الاختبار والتصحيح.
مجموعة المهارات
- اختبار الاختراق وتقييم الثغرات
- أمن التطبيقات وDevSecOps
- فريق الأحمر ومحاكاة التهديدات
- أمان السحاب والبنية التحتية
- حوكمة المخاطر وتقارير الامتثال
- الترميز الآمن وحماية واجهات برمجة التطبيقات
الملف الشخصي المطلوب للمرشحين
الملف المثالي
- درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أو الهندسة.
- 5-7 سنوات من الخبرة في إدارة الثغرات، واختبار الاختراق، وأمن التطبيقات.
- خبرة مثبتة في DevSecOps ودمج خطوط أنابيب CI/CD.
- خبرة عملية في تأمين البيئات الهجينة، والسحابية، والمحلية.
- معرفة قوية بأنظمة SIEM، IAM، WAF، EDR، CASB، وDLP.
- شهادات ذات صلة مثل OSCP، OSCE، GPEN، GWAPT، GCSA، أو محترف DevSecOps معتمد.
- مهارات اتصال وتحليل وقيادة ممتازة مع القدرة على إدارة التعاون عبر الوظائف.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مدير
- أمن التطبيقات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Majid Al Futtaim
Majid Al Futtaim Global Solutions is the technology and shared services arm of Majid Al Futtaim Group, driving digital transformation and cybersecurity across the Group s retail, real estate, leisure, and entertainment divisions. With a commitment to innovation, resilience, and data security, MAF Global Solutions delivers scalable IT solutions that empower business growth while ensuring the highest standards of governance and protection.