مدير أمن التطبيقات
Majid Al Futtaim
صاحب عمل نشط
نشرت قبل 4 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تفاصيل الوظيفة
البلد: الإمارات العربية المتحدة
المدينة: دبي
الصناعة: تكنولوجيا المعلومات والخدمات
الوظيفة: أمان الشبكات الحاسوبية
المسؤوليات الرئيسية
- قيادة وإدارة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT)، وضمان تقييم جميع أصول تكنولوجيا المعلومات وإصلاحها بشكل مستمر.
- إجراء اختبارات اختراق وتمارين الفريق الأحمر للتطبيقات، الشبكات، والبنى التحتية السحابية.
- الإشراف على اختبار أمان التطبيقات الثابتة (SAST) والديناميكية (DAST)، وتضمين الترميز الآمن في أنظمة CI/CD.
- تنفيذ بروتوكولات أمان API والخدمات المصغرة للبيئات المعبأة والهجينة.
- التعاون مع المطورين، مالكي الأنظمة، ومقدمي الخدمات المدارة لضمان إغلاق الثغرات ضمن SLAs المحددة.
- تطوير لوحات المعلومات والتقارير التي تتبع الثغرات، المخاطر، واتجاهات الإصلاح.
- إدارة محاكاة الهندسة الاجتماعية وحملات الوعي للموظفين.
- مواءمة جميع عمليات الاختبار والإصلاح مع معايير الامتثال ISO 27001، NIST، PCI DSS، وCIS.
- تقديم القيادة التنفيذية برؤى حول التهديدات الناشئة، نتائج الاختبار، وخطط التخفيف الاستراتيجية.
مجموعة المهارات
- إدارة الثغرات وتقييم المخاطر
- اختبار الاختراق والفريق الأحمر
- أمان التطبيقات وDevSecOps
- الترميز الآمن ودمج CI/CD
- أمان السحابة وحماية API
- الحوكمة، المخاطر، والامتثال (GRC)
لماذا تنضم إلينا
- قيادة برامج الأمن السيبراني الحيوية عبر واحدة من أكبر نظم المؤسسات في الشرق الأوسط.
- التعاون مع فرق التكنولوجيا العالمية متعددة الوظائف في مبادرات أمان مبتكرة.
- الحصول على تعرض لمشاريع التحول الرقمي على نطاق واسع داخل منظمة على طراز Fortune 500.
- كن جزءًا من بيئة تعزز التعلم، التميز الفني، والنمو المهني.
الملف الشخصي المطلوب للمرشحين
الملف المثالي
- درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أو الهندسة.
- 5-7 سنوات من الخبرة العملية في اختبار الاختراق، تقييم الثغرات، وأمن التطبيقات.
- فهم عميق لدمج DevSecOps ومنهجيات اختبار أنظمة CI/CD.
- خبرة في أدوات تقييم الأمان السحابية والهجينة والمحلية.
- إلمام قوي بأطر العمل مثل MITRE ATT&CK، OWASP، وISO 27001.
- مهارات قيادة، تواصل، وتعاون مع المعنيين ممتازة.
الشهادات المفضلة
- OSCP (محترف معتمد في الأمن الهجومي)
- OSCE (خبير معتمد في الأمن الهجومي)
- GPEN / GWAPT (اختبار الاختراق وتطبيقات الويب GIAC)
- GCSA (أتمتة أمان السحابة GIAC)
- CRTSA (معمار أمان تقني مسجل من CREST)
- محترف DevSecOps معتمد (CDP)
- شهادات أمان AWS أو Azure
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مدير أمن التطبيقات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Majid Al Futtaim
About the Company Majid Al Futtaim Global Solutions (MAF Tech) is the technology and innovation arm of Majid Al Futtaim Group, delivering world-class IT, digital transformation, and cybersecurity solutions across the retail, real estate, and entertainment sectors. By combining global standards with regional expertise, MAF Tech ensures the resilience, scalability, and security of the group s digital infrastructure while supporting its mission to create great moments for everyone, every day.