مهندس أمان أنظمة مدمجة أول

CENSUS SA

صاحب عمل نشط

نشرت قبل 7 ساعات

الخبرة

4 - 9 سنوات

موقع العمل

الإمارات العربية المتحدة - الإمارات العربية المتحدة

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

خدمات الأمن السيبراني المخصصة من CENSUS مبنية على مجموعة موهوبة من مهندسي الأمن، الذين يمتد دورهم إلى ما هو أبعد من الالتزام بممارسات الصناعة الجيدة. تحت إدارة وإرشاد قادة التقنية ومديري المشاريع التقنية لدينا، يتم تكليف مهندسي الأمن الأولين لدينا بتقييم اكتمال ونضج مجموعة واسعة من منتجات وميزات الأمن السيبراني. بالإضافة إلى التقاط العيوب وعدم الكفاءة، يتم استكشاف استراتيجيات التخفيف العميقة، وعرضها، وإعادة تقييمها بعد دمجها، في نموذج تقديم خدمات عالي المرونة والتكيف.

نحن نبحث عن محترفين موهوبين وطموحين لنمو فريق خدمات الأمان المنتج القوي لدينا والانضمام إلى مهمتنا المستمرة لتقديم خدمات الأمن السيبراني العميقة والراقية لعملائنا الكرام. كجزء من هذا الدور، ستستخدم معرفتك وخبرتك - في مجال أمان الأنظمة المدمجة لتنفيذ مراجعات التصميم، وتقييمات التنفيذ وأنشطة استشارات التخفيف المحددة عبر منتجات من صناعات مختلفة. ستعمل جنبًا إلى جنب مع فرق تطوير العملاء وفرق الأمان وشركائنا، تحت التزامات / مشاريع تشمل:

  • مراجعة تصميمات أمان المنتجات، وتوثيق عناصر التحكم الأمنية المفقودة، ودفع التحليل لتحسينات الأمان.
  • تنفيذ ومراجعة نمذجة التهديدات، وعدّ سطح الهجوم وأنشطة إنشاء شجرة الهجوم لمنتجات الأنظمة المدمجة.
  • البحث، والمراجعة، والمقارنة، واقتراح التقنيات التي يمكن أن تلبي متطلبات العميل المحددة، والتوافق مع استراتيجياتهم.
  • تنفيذ تقييمات الوضع الأمني من البداية إلى النهاية عبر تدقيق الشيفرة المصدرية، والاختبار الوظيفي، واختبار الفوضى وغيرها من المنهجيات القابلة للتطبيق.
  • التحقق مما إذا كان تنفيذ المخرجات متوافقًا مع هندسة أمان المنتجات والمتطلبات ونموذج التهديد.
  • توثيق وتقديم مخاطر أمان المنتجات بلغة تقنية وأخرى موجهة للأعمال.
  • دعم فريق صغير (2-3) من مهندسي الأمان والاستشاريين لتقييم والبحث بنجاح في التقنيات والمنتجات المتطورة.

الملف الشخصي المطلوب للمرشحين

ماجستير أو بكاليوس في الهندسة الكهربائية، علوم الحاسوب، هندسة الحاسوب، هندسة الإلكترونيات، أو خبرة عملية معادلة.

4+ سنوات من الخبرة في أمان البرمجيات على مستوى النظام لأنظمة مدمجة، عامة أو خاصة. يمكن أن تكون الخبرة في منصب هندسي / تطوير (مثل: مستهلك أو مؤسسة)، أو دور استشاري قائم على الهندسة، أو دور معادل قائم على الهندسة، أو مزيج من هذه الأدوار.

خبرة مثبتة في تطوير أو تدقيق أو اختبار حلول الأمان للأنظمة المدمجة، وإنترنت الأشياء، أو أنظمة الحوسبة العامة أو المحمولة / الهواتف الذكية.

  • خبرة في أنظمة مدمجة، لينكس، أو مفاهيم أمان أنظمة التشغيل في الوقت الحقيقي.
  • خبرة في مراجعة وبحث هندسة أمان النظام والتقنيات المعنية.
  • خبرة في بنية ARM وتقنيات تصحيح الأخطاء للبرمجيات التي تعمل على هذه المنصات.
  • خبرة في لغات البرمجة C، C++، Rust، أو Assembly (ARM) في سياق برمجيات النظام (محملات التمهيد، برامج التشغيل، النواة، خدمات النظام، إلخ).
  • خبرة في التمهيد الآمن، ونزاهة البرامج والبرمجيات، وتحديثات OTA، وتقنيات التصديق المدعومة بالأجهزة.
  • خبرة في البدائل التشفيرية وأفضل الممارسات التشفيرية في سياق أمان النظام (محركات التشفير المدمجة، تشفير التخزين، التصديق، جذر مفاتيح HW، الاشتقاق، التغليف/فك التغليف، إلخ).
  • خبرة في تحديد الإبلاغ عن ثغرات الأمان في برمجيات النظام (فساد الذاكرة، هجمات القنوات الجانبية، منطق الأعمال، إلخ).
  • إلمام بميزات الأمان المدعومة بالأجهزة لتقوية النظام وفصل مجالات الأمان / حدود الثقة (MPU، MMU/IOMMU، NX، DAC/MAC، كاناريز الكومة، تأمين موزعي الكومة، إلخ).
  • إلمام بـ TEE، TPM، SE، SPU، وتقنيات أخرى ذات صلة لعزل تنفيذ العمليات الحرجة للأمان.
  • خبرة في العمل مع فرق دولية في مناطق وأوقات زمنية مختلفة حول العالم.
  • مهارات حل المشكلات، والتفكير التحليلي، ورغبة في التعلم/النمو.
  • إجادة اللغة الإنجليزية ومهارات اتصال ممتازة.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس أمان أنظمة مدمجة أول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

CENSUS SA

CENSUS is an internationally acclaimed Cybersecurity services provider. We support the needs of multiple industries, providing IT and OT security services to public and private organizations around the world, ranging from financial institutions and critical infrastructure to automotive and secure communications, including Fortune 500 companies. Powered by cutting-edge research, scientific analysis and in-depth engineering experience across various industries & technologies, CENSUS delivers unparalleled security consulting & assessment services for products (software, services, devices, and large-scale platforms), infrastructure, and organizations./p>

Learn more about CENSUS at census-labs.com./p>

قراءة المزيد

https://census.breezy.hr/p/0791e7a6630c01-senior-embedded-systems-security-engineer