أرسل لي وظائف مثل هذه
الخبرة
5 - 10 سنوات
موقع العمل
التعليم
ماجستير في تطبيقات الحاسوب(أجهزة الكمبيوتر), ماجستير في العلوم(أجهزة الكمبيوتر), ماجستير في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تشغيل التحقق المستمر من الأمان — تشغيل وكيل أمان AWS (سحابة/بنية تحتية)، (مخصص للذكاء الاصطناعي) و (سلسلة إمداد النموذج) في كل نشر كبير، مرتبط بمصفوفة تغطية التهديدات المعتمدة من 2LoD.
امتلاك SLA للمعلومات الاستخباراتية عن التهديدات لمدة 7 أيام — استيعاب بيانات MITRE ATLAS / OWASP LLM عبر أتمتة Jira وتفعيل تقنيات الهجوم الجديدة في مجموعات الاختبار خلال 7 أيام.
تجميع وإزالة التكرار وإدارة SLA لجميع النتائج عبر DefectDojo → شهادة، مع فرض بوابات تصحيح MTTR المعتمدة على الشدة قبل الموافقة على إعادة النشر، وتغذية لوحة معلومات Power BI (النتائج المفتوحة، MTTR، معدل اجتياز بوابة خط الأنابيب، معدل حظر حقن الاستجابة السريعة). في الأمن الهجومي، والتحقق من صحة الفريق الأزرق والاختبار المستمر ضد الخصوم، مع إثبات الانتقال من اختبار الاختراق اليدوي الدوري إلى التحقق المستمر من السيطرة الآلية.
عملي مع أدوات اختبار الاختراق المستقلة (وكيل أمان AWS، Horizon3 أو ما يعادلها)، فرق الأحمر باستخدام الذكاء الاصطناعي (Garak، PyRIT، Claude Security / Opus 4.x، Codex) وتصميم اختبارات OWASP LLM Top 10 + MITRE ATLAS.
فهم واضح لحدود 1LoD/2LoD — تشغيل تحقق السيطرة (فريق أزرق) ضد سيناريوهات التهديدات المعتمدة من 2LoD، مع ترك فرق الأحمر المستقلة غير المعروفة إلى 2LoD.
الملف الشخصي المطلوب للمرشحين
OSCP أو OSCE (إلزامي) · GIAC GPEN أو GXPN · GIAC GMLE (مهندس تعلم الآلة) أو اعتماد أمان الذكاء الاصطناعي المعادل · تسجيل برنامج التحقق من الأمن السيبراني من AAnthropic (للاستخدام الهجومي لـ Opus 4.x) · CREST CCT مرغوب فيه في سياق البنك المنظم
نوع العمل
- دوام كامل
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- هندسة الأمن
- مدير أمن تكنولوجيا المعلومات
- رئيس الأمن السيبراني
- تقييم المخاطر
- الامتثال
- قيادة الفريق
- إدارة الثغرات
- مدير الدفاع السيبراني
Dicetek LLC
Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.
قراءة المزيدRizwana Ashfaq Ashfaq - Manager- Talent Acquisition
Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)