مدير، أمن التطبيقات
Majid Al Futtaim
صاحب عمل نشط
نشرت قبل 4 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
عنوان الوظيفة
مدير، أمن التطبيقات ماجد الفطيم للحلول العالمية دبي، الإمارات
وصف الوظيفة
مدير، أمن التطبيقات ماجد الفطيم للحلول العالمية دبي، الإمارات
نظرة عامة على الوظيفة
تسعى ماجد الفطيم للحلول العالمية إلى تعيين مدير ذو خبرة في أمن التطبيقات لقيادة مبادرات الأمن السيبراني على مستوى المؤسسة والتي تركز على إدارة الثغرات، واختبار الاختراق، وأمن التطبيقات. هذه الدور مسؤول عن ضمان بقاء جميع التطبيقات والبنية التحتية والمنصات الرقمية آمنة ومتوافقة عبر المنظمة. سيكون المرشح المثالي لديه خبرة تقنية قوية في DevSecOps، والأمن الهجومي، وإدارة المخاطر لمساعدة في حماية بيئة تكنولوجيا المعلومات الخاصة بـ MAF من التهديدات الناشئة.
تفاصيل الوظيفة
الدولة: الإمارات
المدينة: دبي
الصناعة: تكنولوجيا المعلومات والخدمات
الوظيفة: أمن الشبكات الحاسوبية
الجنس: أي
جنسية المرشح: أي
نوع الوظيفة: دوام كامل
المسؤوليات الرئيسية
* قيادة برنامج إدارة الثغرات على مستوى المؤسسة (VPAT)، وضمان التقييم المستمر، وتحديد أولويات المخاطر، والإصلاح في الوقت المناسب للثغرات.
* الإشراف على اختبارات الاختراق وتمارين الفريق الأحمر عبر التطبيقات والسحابة وبيئات البنية التحتية.
* إجراء تقييمات الأمن الهجومي وفقًا لإطارات MITRE ATT&CK وOWASP لتقييم مرونة النظام.
* إدارة برنامج أمن التطبيقات وDevSecOps، وتضمين اختبار الأمان في خطوط أنابيب CI/CD.
* إجراء اختبار أمان التطبيقات الثابت والديناميكي (SAST/DAST) وضمان أمان واجهات برمجة التطبيقات والخدمات الصغيرة.
* التعاون مع المطورين، ومقدمي الخدمات المدارة، والجهات الداخلية لضمان ممارسات البرمجة الآمنة وإغلاق الثغرات.
* ضمان الامتثال لمعايير ISO 27001 وNIST وPCI DSS وCIS.
* تطوير تقارير تنفيذية ولوحات معلومات توضح اتجاهات المخاطر، ووضع الأمان، وتقدم الإصلاح.
* دعم جاهزية التدقيق والحفاظ على توثيق مفصل لجميع أنشطة الاختبار والإصلاح.
الملف الشخصي المثالي
* درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو الهندسة.
* 5-7 سنوات من الخبرة في إدارة الثغرات، واختبار الاختراق، وأمن التطبيقات.
* خبرة مثبتة في DevSecOps وتكامل خطوط أنابيب CI/CD.
* خبرة عملية في تأمين البيئات الهجينة، والسحابية، والمحلية.
* معرفة قوية بأنظمة SIEM وIAM وWAF وEDR وCASB وDLP.
* شهادات ذات صلة مثل OSCP وOSCE وGPEN وGWAPT وGCSA، أو محترف معتمد في DevSecOps.
* مهارات تواصل وتحليل وقيادة ممتازة مع القدرة على إدارة التعاون عبر الوظائف.
مجموعة المهارات
* اختبار الاختراق وتقييم الثغرات
* أمن التطبيقات وDevSecOps
* الفريق الأحمر ومحاكاة التهديدات
* أمان السحابة والبنية التحتية
* إدارة المخاطر وإعداد التقارير عن الامتثال
* البرمجة الآمنة وحماية واجهات برمجة التطبيقات
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com