مراجع شفرة المصدر الآمنة (أخصائي SAST)

Client of Salt

صاحب عمل نشط

نشرت قبل 5 ساعات

الخبرة

3 - 7 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

ستقوم بإجراء مراجعات شاملة يدوياً للشفرة الآمنة عبر تقنيات تشمل Java/Spring Boot و JavaScript/Node.js و Python و Go و TypeScript و C#، مع التحقق من نتائج SAST، وإزالة الإيجابيات الكاذبة، وتحديد الثغرات العميقة المتعلقة بتدفقات المصادقة غير الآمنة، وسوء استخدام التشفير، وأنماط التصميم غير الآمنة، وضعف منطق الأعمال.

ستعمل بشكل وثيق مع فرق الهندسة الأمنية و DevSecOps لتحسين جودة الكشف، وتقليل إرهاق التنبيهات، ومساعدة فرق التطوير على معالجة الثغرات بشكل فعال.

المسؤوليات الرئيسية:

  • إجراء مراجعات يدوية تفصيلية للشفرة الآمنة عبر مكونات التطبيقات الحرجة وواجهات برمجة التطبيقات
  • مراجعة آليات المصادقة والتفويض، وتنفيذات التشفير، ومنطق معالجة البيانات الحساسة
  • التحقق من وتقييم النتائج الناتجة عن أدوات SAST مثل Fortify SCA و Semgrep و CodeQL و GitLab SAST
  • تمييز الإيجابيات الحقيقية عن الإيجابيات الكاذبة وتقديم إرشادات واضحة للمطورين حول كيفية المعالجة
  • تطوير وصيانة معايير الترميز الآمن وإرشادات تعزيز الأطر المحددة
  • دعم فرق الهندسة من خلال ورش عمل الترميز الآمن وجلسات معالجة المطورين
  • التعاون مع فرق DevSecOps لتحسين ضبط قواعد SAST، ودقة الكشف، وفعالية خط الأنابيب
  • المشاركة في مراجعات هندسة أمن التطبيقات وتمارين نمذجة التهديدات
  • المساهمة في تحسين نضج دورة حياة تطوير الأمان في المنظمة بما يتماشى مع NIST SSDF و ISO 27001 و OWASP SAMM

الأهداف الرئيسية:

  • تحسين نسبة الإشارة إلى الضوضاء لنتائج SAST
  • تقليل الإيجابيات الكاذبة عبر خط تطوير الأمان
  • ضمان أن جميع الوحدات الحرجة تخضع لمراجعة شفرة آمنة وفقاً لدورة محددة
  • رفع مستوى نضج الترميز الآمن عبر فرق الهندسة
  • تحديد الثغرات على مستوى التصميم والمنطق التي فاتت على الأدوات الآلية

الملف الشخصي المطلوب للمرشحين

حد أدنى 3+ سنوات من الخبرة العملية في مراجعة الشفرة الآمنة

  • معرفة قوية بأفضل 10 من OWASP ومبادئ تطوير البرمجيات الآمنة
  • خبرة تقنية عميقة في:
  • Java / Spring Boot
  • JavaScript / Node.js
  • Python
  • Go
  • C#
  • واجهات برمجة التطبيقات REST وهندسة الخدمات الصغيرة
  • Keycloak
  • فهم قوي لـ:
  • تدفقات المصادقة والتفويض
  • تنفيذ التشفير وسوء الاستخدام
  • ثغرات أمان API
  • مبادئ التصميم الآمن
  • خبرة في استخدام منصات SAST مثل:
  • Fortify SCA
  • Semgrep
  • CodeQL
  • GitLab SAST
  • قدرة قوية على البرمجة الآلية باستخدام Python و Bash أو PowerShell
  • الإلمام بـ NIST CSF 2.0 و ISO 27001 و MITRE ATT&CK وتنظيم IA في الإمارات العربية المتحدة
  • شهادات أمان ذات صلة مثل OSCP و CISSP و GCIH أو CCSP تعتبر ميزة إضافية
  • مهارات تواصل ممتازة مع القدرة على العمل مباشرة مع كل من المهندسين والمساهمين الكبار

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مراجع شفرة المصدر الآمنة (أخصائي SAST)

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Client of Salt

We are currently supporting a key enterprise client in Abu Dhabi that is looking to hire an experienced strong>Secure Source Code Reviewer (SAST Specialist)/strong> to join their Information Security function on an initial 12-month contract.

https://welovesalt.com/jobs/secure-source-code-reviewer-sast-specialist-713200