مدير، أمان التطبيقات

Majid Al Futtaim

صاحب عمل نشط

نشرت قبل 6 ساعات

الخبرة

7 - 8 سنوات

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات


عنوان الوظيفة
مدير، أمان التطبيقات ماجد الفطيم للحلول العالمية دبي، الإمارات العربية المتحدة
وصف الوظيفة
مدير، أمان التطبيقات ماجد الفطيم للحلول العالمية دبي، الإمارات العربية المتحدة

نظرة عامة على الوظيفة
تسعى ماجد الفطيم للحلول العالمية إلى تعيين مدير أمان تطبيقات ذو خبرة لقيادة مبادرات الأمن السيبراني على مستوى المؤسسة تركز على إدارة الثغرات، واختبار الاختراق، وأمان التطبيقات. هذه الوظيفة مسؤولة عن ضمان بقاء جميع التطبيقات، والبنية التحتية، والمنصات الرقمية آمنة ومتوافقة عبر المنظمة. سيثير المرشح المثالي خبرة تقنية قوية في DevSecOps، وأمان الهجوم، وإدارة المخاطر للمساعدة في حماية بيئة تكنولوجيا MAF ضد التهديدات الناشئة.

تفاصيل الوظيفة
البلد: الإمارات العربية المتحدة
المدينة: دبي
الصناعة: تكنولوجيا المعلومات والخدمات
الوظيفة: أمان الشبكات الحاسوبية
الجنس: أي
جنسية المرشح: أي
نوع الوظيفة: دوام كامل

المسؤوليات الرئيسية

* قيادة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT)، مع ضمان التقييم المستمر، وأولوية المخاطر، وإصلاح الثغرات في الوقت المناسب.
* الإشراف على اختبارات الاختراق وتمارين الفريق الأحمر عبر التطبيقات، والسحابة، وبيئات البنية التحتية.
* إجراء تقييمات أمان هجومية متوافقة مع إطاري MITRE ATT&CK و OWASP لتقييم مرونة النظام.
* إدارة برنامج أمان التطبيقات و DevSecOps، مع دمج اختبارات الأمان في خطوط أنابيب CI/CD.
* إجراء اختبارات أمان التطبيقات الثابتة والديناميكية (SAST/DAST) وضمان أمان واجهات برمجة التطبيقات والخدمات الصغيرة.
* التعاون مع المطورين ومزودي الخدمة المدارة وأصحاب المصلحة الداخليين لضمان ممارسات الترميز الآمن وإغلاق الثغرات.
* ضمان الامتثال لمعايير ISO 27001 و NIST و PCI DSS و CIS.
* تطوير تقارير تنفيذية ولوحات معلومات تبرز اتجاهات المخاطر، ووضع الأمان، وتقدم الإصلاح.
* دعم جاهزية التدقيق والحفاظ على وثائق مفصلة لجميع أنشطة الاختبار والإصلاح.

الملف المثالي

* درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو الهندسة.
* 5-7 سنوات من الخبرة في إدارة الثغرات، واختبار الاختراق، وأمان التطبيقات.
* خبرة مثبتة في DevSecOps ودمج خطوط أنابيب CI/CD.
* خبرة عملية في تأمين البيئات الهجينة والسحابية والمحلية.
* معرفة قوية بأنظمة SIEM وIAM وWAF وEDR وCASB وDLP.
* شهادات ذات صلة مثل OSCP وOSCE وGPEN وGWAPT وGCSA أو محترف معتمد في DevSecOps.
* مهارات تواصل وتحليل وقيادة ممتازة مع القدرة على إدارة التعاون عبر الوظائف.

مجموعة المهارات

* اختبار الاختراق وتقييم الثغرات
* أمان التطبيقات وDevSecOps
* الفريق الأحمر ومحاكاة التهديدات
* أمان السحابة والبنية التحتية
* حوكمة المخاطر وتقارير الامتثال
* الترميز الآمن وحماية واجهات برمجة التطبيقات

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com