مستشار أمان منتج أول

CENSUS

عن CENSUS

CENSUS LABS هي قوة في هندسة الأمن السيبراني متخصصة في تأمين المنتجات والمنظمات. هويتنا متجذرة في الاحترافية، والتميز الهندسي، والعقلية العلمية، وسلوك الاختراق. نحن مدفوعون بالبحث، مما يمكننا من تقديم مجموعة متنوعة من الخدمات المهنية.

تُعتمد CENSUS لإجراء مشاركات أمنية عالية التأثير للمنتجات، مما يساعد عملائنا على تأمين حلولهم من التصميم إلى النشر، باستخدام أساليب واقعية ومبنية على المخاطر. تمتد خبرتنا عبر الأنظمة الشاملة، بما في ذلك الاتصالات الآمنة، وإنترنت الأشياء، والأجهزة الطبية، والهواتف المحمولة، ومنصات الحوسبة للمركبات.

تعرف على المزيد عن CENSUS على census-labs.com.

عن الوظيفة

تُدار خدمات الأمن السيبراني المصممة خصيصًا من CENSUS بواسطة فريق موهوب من مهندسي الأمن، والمستشارين، والباحثين الذين يتجاوز عملهم التقييمات الأمنية التقليدية. تحت إشراف مديري الهندسة لدينا، يقوم مستشارونا بإجراء تقييمات فنية للأنظمة المعقدة وتقديم رؤى تدفع لتحسينات قابلة للقياس.

نبحث عن مستشار أمان منتجات أول قوي تقنيًا وموجه للتفاصيل للانضمام إلى فريق هندسة الأمن السيبراني لدينا. يجب أن يتمتع المرشح المثالي بخبرة واسعة في التحقق من أمان المنتجات، وتحليل نماذج التهديد، والاختبار على مستوى المنتج.

ستكون مسؤولاً عن تقييم الوضع الأمني لمنتجات البرمجيات والأنظمة من خلال التحقق من البنية، ونماذج التهديد، والتحكمات الأمنية. ستشارك في مشاريع تقييم منظمة تتماشى مع المعايير الصناعية والتنظيمية مثل المعايير المشتركة، ISO/IEC 27002، أو أطر عمل مكافئة.

المسؤوليات الرئيسية

• مراجعة والتحقق من الوثائق الأمنية (مثل الأهداف الأمنية، نماذج التهديد، حدود الثقة، قوائم الموجودات).
• تقييم اكتمال ودقة وتغطية المخاطر لنماذج التهديد المختلفة وأطر تقييم المخاطر (STRIDE، LINDDUN، OWASP، TARA، TAL، إلخ).
• التحقق من تتبع متطلبات الأمان عبر الموجودات، وحدود الثقة، ووظائف النظام.
• إجراء مراجعات على مستوى البنية والتنفيذ للتحكمات الأمنية (مثل التشفير، التحكم في الوصول، إدارة المفاتيح).
• أداء اختبارات أمان مستهدفة (صندوق أبيض وصندوق أسود) على واجهات برمجة تطبيقات النظام، وتطبيقات العميل/الهاتف المحمول، والخدمات الخلفية، والبنية التحتية السحابية.
• التحقق من تنفيذ التحكمات التشفيرية، وإجراءات دورة حياة المفاتيح، وبروتوكولات الاتصال الآمنة.
• تقييم استخدام التشفير بعد الكم والنماذج الهجينة في إدارة المفاتيح الآمنة.
• تحليل تكوينات النشر الآمنة عبر المنصات المعبأة (Docker، Kubernetes)، وعمليات CI/CD، والخدمات السحابية.
• تقديم تقارير فنية شاملة متوافقة مع المعايير بناءً على نتائج التقييم.
• التواصل بوضوح حول مخاطر أمان المنتج للجماهير الفنية وغير الفنية.
  
  

• ماجستير أو بكاليوس في علوم الحاسوب، الهندسة الكهربائية/البرمجية، الأمن السيبراني، أو تخصص تقني ذي صلة.
• 5+ سنوات من الخبرة في أمان المنتجات، أو تقييم البرمجيات، أو اختبار الاختراق.
• قدرة مثبتة على تقييم نماذج التهديد، ومتطلبات الأمان، وفعالية التخفيف.
• مهارات كتابة تقنية وتوثيق قوية باللغة الإنجليزية.
• مهارات تحليل ممتازة واهتمام بالتفاصيل.
  
  

• فهم عميق لهندسة الأمان وأنماط تصميم الأنظمة الشائعة (مثل، بوابات API، الخدمات المصغرة، قوائم الرسائل، شبكات الخدمات).
• خبرة عملية في إجراء مراجعات أمان على مستوى التصميم والتحقق من توافق التنفيذ مع نماذج التهديد المحددة.
• إلمام بالأطر الأمنية المنظمة مثل المعايير المشتركة، FIPS 140، ISO 15408، OWASP ASVS، وMASVS.
• خبرة عملية في اختبار الأمان في بيئات المنتجات المتنوعة (المحمولة، المدمجة، السحابية، API).
• معرفة بتقنيات المصادقة، والتفويض، وإدارة الهوية والأسرار (مثل، OAuth2، MFA، PKI، SSO، Cloud IAM، HashiCorp Vault).
• إجادة في التشفير التطبيقي (مثل، mTLS، E2EE، AEAD، اشتقاق المفاتيح، تغليف المفاتيح، التحقق البعيد).
• القدرة على تحديد الثغرات الأمنية عبر المنصات (مثل، OWASP Top 10، تكوينات خاطئة، فجوات الأمان في النقل).
• مهارات توثيق وتواصل ممتازة، قادرة على التعبير عن المخاطر الفنية والنتائج لجماهير متنوعة.
• مهارات حل المشكلات، والتفكير التحليلي، والاستعداد للتعلم/النمو.
  
  

• القدرة على قراءة وتحليل الكود المصدري للبحث عن عيوب منطقية في واحدة أو أكثر من عائلات اللغات:
• المحمولة: Swift، Obj-C، Kotlin، Java، Dart، JavaScript
• الويب/السحابية: Java، Python، Go، PHP، Ruby، C#، JavaScript
• الأصلي/المضمن: C، C++
• خبرة في تصحيح الأخطاء أو إضافة أدوات للتطبيقات عبر منصات الحافة، المدمجة، أو السحابية.
• إلمام بهياكل الثقة الصفرية، والأنكلاف، وتقنيات الحوسبة السرية.
• التعرض لأساليب الفحص، والتنفيذ الرمزي، أو تقنيات التحليل الثابت.
• خبرة في التعاون مع فرق موزعة عبر مناطق زمنية وثقافات مختلفة.