مستشار أمان منتج أول

CENSUS

حول CENSUSCENSUS LABS هو قوة في هندسة الأمن السيبراني تتخصص في تأمين المنتجات والمنظمات. هويتنا متجذرة في الاحترافية، التميز الهندسي، العقلية العلمية، وسلوك القرصنة. نحن مدفوعون بالبحث، مما يمكننا من تقديم مجموعة متنوعة من الخدمات المهنية. تُعتبر CENSUS موثوقة لإجراء تعاملات أمن المنتج ذات التأثير العالي، مما يساعد عملائنا على تأمين حلولهم من التصميم إلى النشر، باستخدام أساليب واقعية ومبنية على المخاطر. تمتد خبرتنا عبر الأنظمة الشاملة، بما في ذلك الاتصالات الآمنة، إنترنت الأشياء، الأجهزة الطبية، المنصات الحاسوبية المحمولة، والسيارات. تعرف على المزيد عن CENSUS على census-labs.com.حول الوظيفةتُستند خدمات الأمن السيبراني المخصصة من CENSUS إلى فريق موهوب من مهندسي الأمن، المستشارين، والباحثين الذين تتجاوز أعمالهم التقييمات الأمنية التقليدية. تحت إشراف مديري الهندسة لدينا، يقوم مستشارونا بإجراء تقييمات تقنية للأنظمة المعقدة وتقديم رؤى تعزز التحسينات القابلة للقياس.نحن نبحث عن مستشار أمان منتج أول قوي تقنيًا وموجه نحو التفاصيل للانضمام إلى فريق هندسة الأمن السيبراني لدينا. سيكون لدى المرشح المثالي خبرة واسعة في التحقق من أمان مستوى المنتج، تحليل نماذج التهديد، واختبار مستوى المنتج.ستكون مسؤولاً عن تقييم موقف الأمان لبرامج ومنتجات النظام من خلال التحقق من العمارة، نماذج التهديد، وضوابط الأمان. ستشارك في مشاريع تقييم منظمة تتماشى مع المعايير الصناعية والتنظيمية مثل المعايير العامة، ISO/IEC 27002، أو الأطر المعادلة.المسؤوليات الرئيسيةمراجعة والتحقق من وثائق الأمان (مثل، الأهداف الأمنية، نماذج التهديد، حدود الثقة، جرد الأصول). تقييم الكمال، الدقة، وتغطية المخاطر لمختلف نماذج التهديد وأطر تقييم المخاطر (STRIDE، LINDDUN، OWASP، TARA، TAL، إلخ). التحقق من تتبع متطلبات الأمان عبر الأصول، حدود الثقة، ووظائف النظام. إجراء مراجعات على مستوى العمارة والتنفيذ لضوابط الأمان (مثل، التشفير، التحكم في الوصول، إدارة المفاتيح). إجراء اختبارات أمان مستهدفة (صندوق أبيض وصندوق أسود) على واجهات برمجة التطبيقات، التطبيقات العميلة/المحمولة، خدمات الخلفية، والبنية التحتية السحابية. التحقق من تنفيذ ضوابط التشفير، وإجراءات دورة حياة المفاتيح، وبروتوكولات الاتصال الآمن. تقييم استخدام التشفير ما بعد الكم والنماذج الهجينة في إدارة المفاتيح الآمنة. تحليل تكوينات النشر الآمنة عبر المنصات الحاوية (Docker، Kubernetes)، أنابيب CI/CD، والخدمات السحابية. تقديم تقارير فنية شاملة ومتوافقة مع المعايير بناءً على نتائج التقييم. توصيل مخاطر أمان المنتج بوضوح للجمهور الفني وغير الفني.المؤهلات الدنياماجستير أو بكاليوس في علوم الكمبيوتر، هندسة الكهرباء/البرمجيات، الأمن السيبراني، أو تخصص تقني ذي صلة. 5+ سنوات من الخبرة في أمان المنتج، تقييم البرمجيات، أو اختبار الاختراق. القدرة المثبتة على تقييم نماذج التهديد، متطلبات الأمان، وفعالية التخفيف. مهارات كتابة الوثائق الفنية قوية باللغة الإنجليزية. مهارات تحليلية ممتازة واهتمام بالتفاصيل.المهارات المطلوبةفهم عميق لهندسة الأمان وأنماط تصميم الأنظمة الشائعة (مثل، بوابات API، الخدمات الصغيرة، قوائم الرسائل، شبكات الخدمة). خبرة عملية في إجراء مراجعات أمان على مستوى التصميم والتحقق من توافق التنفيذ مع نماذج التهديد المحددة. معرفة بالأطر الأمنية المنظمة مثل المعايير العامة، FIPS 140، ISO 15408، OWASP ASVS، وMASVS. خبرة عملية في اختبار الأمان في بيئات المنتجات المتنوعة (محمول، مضمن، ويب/سحاب، API). معرفة بتقنيات إدارة الهوية، التفويض، الهوية، وإدارة الأسرار (مثل، OAuth2، MFA، PKI، SSO، Cloud IAM، HashiCorp Vault). إتقان في التشفير التطبيقي (مثل، mTLS، E2EE، AEAD، اشتقاق المفاتيح، تغليف المفاتيح، التحقق عن بُعد). القدرة على تحديد الثغرات الأمنية عبر المنصات (مثل، OWASP Top 10، التكوينات الخاطئة، فجوات أمان النقل). مهارات توثيق واتصال ممتازة، قادرة على توضيح المخاطر الفنية والنتائج لجماهير متنوعة. مهارات حل المشكلات، التفكير التحليلي، ورغبة في التعلم/النمو.مهارات مرغوبةالقدرة على قراءة وتحليل الشيفرة المصدرية للعيوب المنطقية في عائلة واحدة أو أكثر من اللغات: المحمول: Swift، Obj-C، Kotlin، Java، Dart، JavaScript الويب/السحاب: Java، Python، Go، PHP، Ruby، C#، JavaScript محلي/مضمن: C، C++ الخبرة في تصحيح الأخطاء أو تزويد التطبيقات بالأدوات عبر المنصات الحافة، المضمنة، أو السحابية. المعرفة بهياكل الأمن الصفري، المناطق الآمنة، وتقنيات الحوسبة السرية. التعرض للاختبار العشوائي، التنفيذ الرمزي، أو تقنيات التحليل الثابت. الخبرة في التعاون مع فرق موزعة عبر مناطق زمنية وثقافات مختلفة.