مهندس أمان متوسط

Vertex Technologies

نشرت قبل أكثر من 30 يومًا

الخبرة

3 - 8 سنوات

موقع العمل

القاهرة - مصر

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات

  • إجراء نمذجة التهديدات بشكل مستقل للأنظمة الجديدة والقائمة
  • تحليل بنية التطبيق وتحديد مخاطر الأمان
  • تحديد حدود الثقة، والأسطح القابلة للهجوم، وتدفقات البيانات
  • اقتراح وتبرير استراتيجيات التخفيف العملية
  • إجراء مراجعات أمان التطبيقات
  • إجراء اختبارات اختراق أساسية / اختبارات أمان يدوية
  • نصح المطورين بشأن التصميم والتنفيذ الآمن
  • توثيق المخاطر والنتائج والتوصيات بطريقة واضحة وقابلة للتنفيذ

ما نقدمه:

  • استقرار طويل الأمد، تعويض تنافسي، وعملية انضمام سريعة.
  • شروط لتطوير مهني مستقر.
  • تطوير مدعوم من قبل مرشدين مخصصين ومجموعة متنوعة من البرامج التي تركز على الخبرة والابتكار.
  • مكتب مجهز جيدًا ومريح يدعم الراحة والإنتاجية عبر جميع مراحل المشروع.
  • جو ترحيبي وثقافة شركة ودية.

الملف الشخصي المطلوب للمرشحين

ستكون ناجحًا في هذا الدور إذا كان لديك:

  • فهم قوي لثلاثية CIA، والمصادقة مقابل التفويض، ومفاهيم التحكم في الوصول
  • معرفة قوية بأهم 10 من OWASP
  • خبرة عملية في: أمان تطبيقات الويب، أمان واجهات برمجة التطبيقات
  • فهم جيد لـ OAuth2 / JWT على مستوى المفهوم وأنماط الهجوم الشائعة
  • خبرة عملية في بناء نماذج التهديدات، باستخدام STRIDE أو منهجيات مشابهة، وتوثيق التهديدات والتخفيفات
  • القدرة على شرح مخاطر الأمان للفرق غير الأمنية
  • خبرة في اختبار الاختراق - تقنيات الاختبار اليدوية، أدوات الأمان الأساسية
  • فهم قيود أدوات الأمان الآلية

من الجيد الحصول عليه:

  • خبرة في SAST / DAST / SCA
  • أساسيات أمان السحابة
  • خبرة في العمل ضمن SSDLC
  • شهادات الأمان

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس أمان متوسط

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Vertex Technologies

https://wuzzuf.net/jobs/p/3z8ds831v290-middle-security-engineer-vertex-technologies-cairo-egypt