محلل أمان / كبير محللين / قائد (أمان API)
Doyen Infosolutions
عدة شواغرصاحب عمل نشط
نشرت قبل 13 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
4 وظيفة شاغرة
الوصف الوظيفي
الأدوار والمسؤوليات
وصف الوظيفة:
نحن نبحث عن مهندس أمان كبير ذو تفاصيل دقيقة لمراقبة وتخفيف النتائج الملاحظة عبر حلول أمان API للعملاء. سيكون المهندس مسؤولاً عن تنفيذ وتكوين وتقديم الدعم المستمر لحل أمان API من Akamai لتأمين APIs في بيئات العملاء. يغطي الدور النشر من البداية إلى النهاية، والعمليات اليومية، ودعم الحوادث، ومراقبة الامتثال، وتكامل DevSecOps مع منصات API.
- تصميم وتنفيذ حل أمان API ضمن بيئات العملاء
- تكوين عكس الحركة (سجلات تدفق VPC، عكس الحزم، أو التكامل بدون وكيل) لضمان حصول محرك أمان API على نسخة كاملة من حركة API دون التأثير على الأداء.
- دمج حل أمان API مع بوابات API (مثل، Apigee، Kong، MuleSoft) وWAFs (مثل، Akamai، F5) لسحب البيانات الوصفية وتوفير قدرات الحظر التلقائي.
- تنفيذ قواعد إخفاء المعلومات الشخصية (PII) وتعتيم البيانات ضمن Noname لضمان الامتثال لقوانين خصوصية البيانات (GDPR/PCI-DSS) قبل معالجة البيانات.
- تكوين المنصة للتعرف على وتحقق رؤوس المصادقة (JWT، رموز OAuth) لتقييم دقيق لوضع APIs المصادق عليها مقابل APIs غير المصادق عليها.
- تكوين وحدة الاختبار النشط Noname ضمن خطوط CI/CD (Jenkins، GitLab، GitHub Actions) لتمكين اختبار الأمان التلقائي خلال عملية البناء.
- إعداد مقارنات تلقائية بين الحركة الحية والمواصفات المرفوعة Swagger/OpenAPI لتحديد نقاط نهاية زومبي أو ظلال غير موثقة.
- إنشاء واختبار تكاملات مع أدوات SOC (Splunk، Sentinel، Jira، ServiceNow) لضمان تحويل تنبيهات أمان API تلقائيًا إلى تذاكر قابلة للتنفيذ.
- المساعدة في إنشاء إجراءات استجابة تلقائية، مثل تحديث قاعدة WAF تلقائيًا أو حظر مفتاح API عند اكتشاف هجوم عالي الشدة.
- ضبط السياسات والتنبيهات لتقليل الإيجابيات الكاذبة
- المساعدة في استجابة الحوادث المتعلقة بأمان API والتحقيقات
- تقديم الدعم التشغيلي لعمليات الامتثال والتقارير
- الحفاظ على الوثائق، والكتب التشغيلية، ولوحات المعلومات التشغيلية
- تقديم دعم استكشاف الأخطاء وإصلاحها على المنصة ودعم التصعيد عند الحاجة
المهارات الرئيسية:
- يفضل أن تكون لديك خبرة عملية مع حل أمان API من Akamai
- خبرة عملية مع OAuth 2.0، OpenID Connect (OIDC)، SAML، وMutual TLS (mTLS).
- معرفة بكفاءة مع Kubernetes، Docker، ومزودي خدمات السحابة (AWS/Azure/GCP) حيث يتم استضافة APIs.
- معرفة شاملة بـ REST، GraphQL، وSOAP؛ وفهم عميق لأفضل 10 أمان API من OWASP.
- يفضل أن تكون لديك خبرة مع تكاملات SIEM/SOAR.
- شهادة أمان API من Akamai أو Noname Security
- معرفة بنقل الأمان إلى اليسار عبر تكامل CI/CD (Jenkins، GitLab، أو GitHub Actions).
- فهم لحلول أمان Akamai WAAP أو غيرها من حلول الأمان على الحافة لتوفير منظور دفاعي متعدد الطبقات.
المؤهل: درجة بكاليوس أو ماجستير في علوم الكمبيوتر، أمان المعلومات، أو مجال ذي صلة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل أمان / كبير محللين / قائد (أمان API)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Doyen Infosolutions
وظائف مماثلة
مهندس أمان التطبيقات العليا
Client of Salt
- 5 - 10 سنوات
- ابوظبي - الامارات
مهندس أمان التطبيقات
Client of Salt
- 5 - 10 سنوات
- ابوظبي - الامارات
مهندس أمان واجهة برمجة التطبيقات الأول
Deepsource Technologies
- 5 - 7 سنوات
- الرياض، المملكة العربية السعودية
خبير في أمان النظام والبيانات
Accenture Middle East
- 7 - 11 سنوات
- السعودية - السعودية
مهندس منصة الأمن الشبكي و الثقة الصفرية
Client of Salt
- 3 - 8 سنوات
- ابوظبي - الامارات