مدير أمن التطبيقات
Majid Al Futtaim
نشرت قبل 6 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نظرة عامة على الموقف
مجموعة ماجد الفطيم العالمية تبحث عن مدير أمن تطبيقات ذو خبرة ومهارة تقنية لقيادة برامج الأمن السيبراني وإدارة الثغرات على مستوى المؤسسة. يقع هذا الدور في دبي، ويتولى الإشراف على تقييمات الثغرات، واختبار الاختراق، وفريق الأحمر، ومبادرات DevSecOps لضمان أمان البنية التحتية، والتطبيقات، ومنصات السحابة، وأنظمة الشبكات. سيلعب المرشح الناجح دورًا حيويًا في تعزيز الوضع العام للأمن السيبراني للمجموعة ومواءمة عمليات الأمان مع أفضل الممارسات العالمية وإطارات الامتثال.
تفاصيل الوظيفة
الدولة: الإمارات العربية المتحدة
المدينة: دبي
الصناعة: تكنولوجيا المعلومات (IT)
الوظيفة: الأمن السيبراني
الجنس: أي
جنسية المرشح: أي
نوع الوظيفة: دوام كامل
المسؤوليات الرئيسية
**إدارة الثغرات (VPAT) إشراف البرنامج**
* قيادة برنامج إدارة الثغرات (VPAT) على مستوى المؤسسة لضمان التقييم المستمر لجميع الأصول التقنية.
* إجراء مسحات للثغرات عبر البنية التحتية، والتطبيقات، وبيئات السحابة، وتكاملات الطرف الثالث.
* تحديد أولويات الإصلاح بناءً على إمكانية الاستغلال، وتأثير الأعمال، ومخاطر الامتثال.
* التعاون مع أصحاب المصلحة لضمان التخفيف الفوري للثغرات ضمن اتفاقيات مستوى الخدمة المحددة.
* الحفاظ على لوحات معلومات في الوقت الفعلي وتقارير تنفيذية تتعقب تقدم إصلاح الثغرات.
**اختبار الاختراق وفريق الأحمر**
* تخطيط وتنفيذ اختبارات الاختراق وتمارين فريق الأحمر عبر الأنظمة الداخلية والخارجية.
* محاكاة سيناريوهات الهجوم الواقعية باستخدام أطر مثل MITRE ATT&CK وOWASP.
* اختبار مرونة أنظمة SIEM وIAM وWAF وEDR وCASB وDLP.
* إجراء محاكاة للتصيد، واختبارات الأمان المادي، وتقييمات الوعي.
* إعداد تقارير شاملة تفصل المخاطر، وإمكانية الاستغلال، وتوصيات الإصلاح.
**أمن التطبيقات وDevSecOps**
* إدارة برنامج أمن التطبيقات وDevSecOps على مستوى المؤسسة.
* دمج اختبارات الأمان داخل خطوط أنابيب CI/CD لاكتشاف واستباق التخفيف.
* إجراء تقييمات أمان SAST وDAST وAPI للتطبيقات الحيوية.
* تنفيذ ممارسات الترميز الآمن وتقديم التدريب لفرق تطوير البرمجيات.
* ضمان أمان واجهات برمجة التطبيقات، والخدمات الصغيرة، والأحمال المحوسبة عبر البيئات.
**الحوكمة والامتثال**
* ضمان توافق جميع ممارسات الأمن السيبراني مع ISO 27001 وNIST وPCI DSS وCIS benchmarks ومعايير MAF.
* تطوير تقارير على مستوى التنفيذيين حول المخاطر الرئيسية، والنتائج، وإجراءات الإصلاح.
* الحفاظ على وثائق جاهزة للتدقيق للمراجعات الداخلية والخارجية للأمن السيبراني.
الملف المثالي
* درجة البكالوريوس في الأمن السيبراني، أو علوم الحاسوب، أو الهندسة.
* 5-7 سنوات من الخبرة في اختبار الاختراق، وإدارة الثغرات، وأمان التطبيقات.
* خبرة عملية في تنفيذ DevSecOps وأمان خطوط أنابيب CI/CD.
* معرفة قوية بالبنية التحتية الهجينة والسحابية (AWS، Azure).
* مهارات تحليلية، وحل مشكلات، وقيادة ممتازة.
الشهادات المفضلة
* OSCP (محترف معتمد في الأمن الهجومي)
* OSCE (خبير معتمد في الأمن الهجومي)
* GPEN (مخترق معتمد من GIAC)
* GWAPT (مخترق تطبيقات الويب المعتمد من GIAC)
* CRTSA (مهندس أمان تقني مسجل من CREST)
* GCSA (أتمتة أمان السحابة من GIAC)
* محترف DevSecOps معتمد (CDP)
* شهادة أمان سحابة AWS/Azure
مجموعة المهارات
* إدارة تقييم الثغرات والإصلاح.
* اختبار اختراق متقدم وفريق الأحمر.
* اختبار أمان التطبيقات (SAST، DAST، API).
* دمج DevSecOps وخطوط أنابيب CI/CD.
* أمان البنية التحتية السحابية والهجينة.
* الحوكمة، والتقارير عن المخاطر، والامتثال.
لماذا تنضم إلينا
* العمل مع واحدة من أكثر فرق التكنولوجيا والأمن تفكيرًا في المنطقة.
* قيادة مبادرات الأمن السيبراني على نطاق المؤسسة لحماية أصول رقمية متنوعة.
* التعاون مع محترفين من المستوى العالي في بيئة ديناميكية ومبتكرة.
* الاستفادة من التطوير المهني المستمر وفرص الشهادات العالمية.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com