مدير - أمان التطبيقات
D360 Bank
صاحب عمل نشط
نشرت قبل 6 ساعات
أرسل لي وظائف مثل هذه
الخبرة
1 - 4 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
أي تخرج()
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
وصف الوظيفة
الدور مسؤول عن قيادة تصميم وتطوير وتنفيذ وإدارة استراتيجيات أمان التطبيقات والبرمجيات عبر المنظمة. يشرف هذا الدور على بنية أمان التطبيقات، ويدعم ممارسات التطوير الآمن، ويجري تقييمات الأمان، ويتعاون مع فرق متعددة الوظائف لضمان تصميم التطبيقات ونشرها بشكل آمن.
المسؤوليات
أداء البرمجة الآمنة من خلال تحديد العيوب المحتملة في الكود والتخفيف من الثغرات، وضمان دمج الأمن السيبراني طوال مراحل التطوير والصيانة وإيقاف التشغيل.
إجراء تحليل المخاطر وتقييم التغييرات في البرمجيات والأنظمة للتوصية بالتعديلات التي تعزز الأمان وتلبي احتياجات المستخدم ضمن قيود الوقت والميزانية.
تطبيق وظائف الأمن السيبراني مثل التشفير، التحكم في الوصول، إدارة الهوية، وبنية المفتاح العمومي لتقليل مخاطر الاستغلال.
تطوير واختبار وتوثيق الكود الآمن وفقًا لمعايير الأمان، بما في ذلك التعامل الصحيح مع الأخطاء وممارسات البرمجة الآمنة.
إعداد مخططات سير العمل التفصيلية والوثائق التي تصف التشغيل المنطقي وضوابط الأمان لأنظمة البرمجيات.
ترجمة متطلبات الأمان إلى تصميم التطبيقات، بما في ذلك نمذجة التهديدات، وتوثيق سطح الهجوم، وتحديد معايير الأمان المحددة.
التعاون مع فرق الهندسة والعملاء لتصميم وتطوير وصيانة أنظمة برمجيات الأمن السيبراني الآمنة.
إجراء اختبارات ضمان الجودة المتكاملة وتجارب التشغيل للتحقق من الوظائف ومستويات الأمان ومرونة تطبيقات البرمجيات.
تعديل وصيانة البرمجيات الحالية من خلال تصحيح الأخطاء، والتكيف مع الأجهزة الجديدة، وتحديث الواجهات، وتوثيق تصحيحات البرمجيات لمنع الثغرات.
ابتكار استغلالات وحلول وتقنيات مبدعة لاكتشاف ثغرات البرمجيات وتحسين الوضع الأمني العام.
أداء أي مهام أخرى يكلف بها من قبل المدير المباشر تتعلق بطبيعة العمل
فرض ودمج والامتثال لجميع الضوابط اللازمة والسياسات والإجراءات والممارسات المتعلقة بأمان المعلومات، والتدريب، والتقارير، والاحتياطات الشخصية واليقظة، ضمن أنشطة وعمليات القسم/الوحدة.
المؤهلات
المؤهلات المفضلة
مؤهل دراسي من مستوى التعليم العالي من مؤسسة معترف بها
شهادات معترف بها في الصناعة
سنوات وطبيعة الخبرة
متمكن في إجراء مسحات شاملة للثغرات وتحديد نقاط الضعف الأمنية بدقة داخل الأنظمة.
ذو خبرة في تصميم وتنفيذ تدابير فعالة للتخفيف من المخاطر الأمنية المحددة.
ماهر في كتابة كود نظيف وفعال باستخدام لغات البرمجة المدعومة حاليًا.
بارع في تصميم خطط اختبار الأمن السيبراني الشاملة لضمان مرونة النظام.
ذو خبرة في دمج بنية المفتاح العمومي (PKI)، والتشفير، وقدرات التوقيع الرقمي في التطبيقات.
متمكن في استخدام أدوات تحليل الكود المتقدمة للكشف عن مشكلات الأمان وحلها.
ماهر في إجراء تحليل السبب الجذري لتشخيص ومعالجة الحوادث الأمنية السيبرانية.
على دراية بتطبيق مبادئ الأمن السيبراني والخصوصية لتلبية السياسات والمتطلبات التنظيمية.
ذو خبرة في تصحيح البرمجيات لتحديد وتصحيح الأخطاء بفعالية.
قادر على تطوير وتطبيق نماذج رياضية وإحصائية لتحليل الأمان وحل المشكلات.
الكفاءات التقنية
إطارات أمان المعلومات
البرمجة والاختبار
نمذجة التهديدات وتقييم المخاطر
الكفاءات السلوكية
التواصل
حل المشكلات
الاهتمام بالتفاصيل
التفكير التحليلي
المنطق المعقد
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير - أمان التطبيقات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com