مهندس أمان التطبيقات العليا
Robusta Studio
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
هدف الدور:
سيكون مهندس أمان التطبيقات الأول مسؤولاً عن تنفيذ وتطوير جهود أمان التطبيقات من خلال التقييمات العملية، تحسين العمليات، تمكين التطوير الآمن، والتعاون عبر الوظائف. سوف يتصرفون كخبراء في مجالهم لتصميم الأمان وإصلاحه، مما يساهم في تسليم البرمجيات الآمنة على نطاق واسع.
الأدوار الرئيسية & المسؤوليات:
- المساهمة في تصميم وتنفيذ برنامج أمان التطبيقات للمنظمة.
- دعم تنفيذ ممارسات الترميز الآمن وأفضل المعايير الصناعية.
- إجراء جلسات نمذجة التهديدات، مراجعات التصميم، وجولات الأمان مع فرق التطوير.
- ضمان التوافق مع الأطر والمعايير التنظيمية (مثل: OWASP، PCI-DSS، ISO 27001).
- أداء اختبار أمان التطبيقات الثابت (SAST) والديناميكي (DAST) باستخدام أدوات مثل (Checkmarx، SonarQube، Veracode، Burp Suite)
- قيادة وإجراء مراجعات الكود اليدوية وتمارين اختبار الاختراق حسب الحاجة.
- تحديد الأولويات، وتوجيه إصلاح الثغرات بناءً على المخاطر التجارية والأثر.
- تقييم المكتبات والتطبيقات وواجهات برمجة التطبيقات (APIs) الخاصة بالجهات الخارجية للمخاطر الأمنية ومشاكل التكامل.
- دمج الأمان في خطوط أنابيب CI/CD من خلال دمج وتحسين أدوات الأمان المؤتمتة.
- تقديم استشارات الأمان المعمارية والتصميم لفرق المنتجات والهندسة.
- تعزيز الوعي واعتماد ممارسات الترميز الآمن بين المطورين وDevOps.
- تقديم جلسات مشاركة المعرفة الأمنية والتدريب المخصص للفرق الفنية.
- التعاون مع أصحاب المصلحة عبر الوظائف (المنتج، تكنولوجيا المعلومات، الامتثال، الهندسة).
- دعم التحقيق والاستجابة لحوادث أمان التطبيقات.
- إجراء تحليل الأسباب الجذرية والمساعدة في تنفيذ الضوابط الوقائية.
- التنسيق مع فريق SecOps بشأن تحسينات التسجيل، الكشف، والمراقبة.
المساعدة في تحديد والإبلاغ عن مؤشرات الأداء الرئيسية للأمان، المخاطر، والإصلاحات للإدارة. - البقاء على اطلاع على اتجاهات التهديد الحالية، الأدوات، ومنهجيات AppSec الناشئة.
الملف الشخصي المطلوب للمرشحين
الخبرة المطلوبة، التعليم، المعرفة، والمهارات
- 2-5 سنوات من الخبرة في أمان التطبيقات.
- درجة البكالوريوس و/أو درجة الماجستير في الأمن السيبراني، أمن المعلومات، هندسة الكمبيوتر، علوم الكمبيوتر، أو مجال ذي صلة.
المعرفة الأساسية & المهارات:
- اختبار اختراق تطبيقات الويب (WAPT)
- اختبار اختراق التطبيقات المحمولة (MAPT)
- دورة حياة تطوير البرمجيات الآمنة (S-SDLC)
- نمذجة التهديدات
- مراجعة كود المصدر الآمن (SSCR)
- SecDevOps
الشهادات المفضلة:
- EC-Council: E|CDE, C|ASE .NET, C|ASE JAVA, W|AHS
- INE Security: eWPT, eWPTX, eMAPT
- The SecOps Group (TSOG): CAP, CAPen, CAPenX, CMPen-Android, CMPen-iOS
- GIAC: GWAPT, GMOB
- Offensive Security (OS): OSWA, OSWE
- Practical DevSecOps (PDSO): CDP, CDE, CTMP, CASP, CSSE
- Mile2: C)SWAE
- التأمينات الاجتماعية والطبية
- مكافأة نصف سنوية
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أمان التطبيقات العليا
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Robusta Studio