أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مهندس أمان أول / برنامج مكافآت الأخطاء
نظرة عامة على المنصب:
نحن نبحث عن مهندس أمان مكافآت أخطاء موهوب ومتحمس للانضمام إلى فريق الأمن السيبراني لدينا. سيلعب المرشح المثالي دوراً حاسماً في تحديد وتحليل والتخفيف من الثغرات الأمنية في أنظمتنا وتطبيقاتنا وبنيتنا التحتية. كجزء من هذا الدور، ستدير وتعمل على تحسين برنامج مكافآت الأخطاء لدينا، وتتعاون مع باحثين أمنيين خارجيين، وتضمن أعلى مستوى من الأمان لمؤسستنا.
المسؤوليات الرئيسية:
1. إدارة برنامج مكافآت الأخطاء:
o الإشراف على برنامج مكافآت الأخطاء الخاص بالمنظمة، بما في ذلك تحديد النطاق والقواعد والمكافآت.
o مراجعة وتأكيد تقارير الثغرات المقدمة من قبل باحثين خارجيين.
o ضمان تصنيف أولويات وحل الثغرات المبلغ عنها في الوقت المناسب.
تقييم الثغرات الأمنية وإصلاحها:
o تحليل الثغرات المبلغ عنها وتقييم تأثيرها على أنظمة المنظمة.
o التعاون مع فرق التطوير والبنية التحتية لتنفيذ الإصلاحات والتحديثات الأمنية.
o إجراء تحليل للأسباب الجذرية لمنع تكرار الثغرات.
التعاون مع باحثين أمنيين:
o بناء والحفاظ على علاقات قوية مع باحثين أمنيين خارجيين وقراصنة أخلاقيين.
o تقديم تواصل واضح وملاحظات للباحثين بشأن تقاريرهم.
4. اختبار وتحليل الأمان:
o إجراء اختبارات اختراق وتقييمات أمنية لتحديد الثغرات بشكل استباقي.
o استخدام أدوات آلية وتقنيات يدوية لكشف نقاط الضعف الأمنية.
تحسين البرنامج:
o تحسين برنامج مكافآت الأخطاء باستمرار من خلال توسيع النطاق وتنقيح العمليات.
o مراقبة الاتجاهات في الصناعة وتبني أفضل الممارسات في الكشف عن الثغرات وإدارة برامج مكافآت الأخطاء.
6. التوثيق والتقارير:
o الحفاظ على سجلات مفصلة لتقارير الثغرات، وجهود الإصلاح، ومقاييس البرنامج.
o إعداد تقارير دورية للإدارة حول أداء البرنامج والوضع الأمني.
التدريب والتوعية:
o توعية الفرق الداخلية بأفضل ممارسات الأمان وأهمية إدارة الثغرات الأمنية.
o إجراء ورش عمل أو جلسات تدريبية لتحسين الوعي الأمني عبر المنظمة.
المؤهلات:
درجة البكالوريوس في علوم الكمبيوتر أو الأمن السيبراني أو مجال ذي صلة.
خبرة مثبتة في إدارة الثغرات، اختبارات الاختراق، أو هندسة الأمان.
معرفة قوية بأمان تطبيقات الويب، أمان الشبكات، وممارسات الترميز الآمن.
إلمام بمنصات مكافآت الأخطاء مثل HackerOne، Bugcrowd، أو ما شابه.
إتقان أدوات مثل Burp Suite، Metasploit، Nessus، وأدوات اختبار الأمان الأخرى.
فهم الثغرات الشائعة (مثل OWASP Top 10) وتقنيات إصلاحها.
مهارات تحليل وحل المشكلات والتواصل الممتازة.
الشهادات ذات الصلة مثل CEH، OSCP، CISSP، أو ما شابه تعتبر ميزة.
المهارات المفضلة:
الخبرة في إدارة برامج مكافآت الأخطاء أو مبادرات الكشف عن الثغرات.
معرفة بأمان السحابة والبيئات الحاوية (مثل AWS، Azure، Kubernetes).
القدرة على العمل في بيئة سريعة الوتيرة والتعامل مع أولويات متعددة بفعالية.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مهندس أمان أول / برنامج مكافآت الأخطاء
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس أمن سحابة أقدم
VaporVM
- 1 - 4 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمن أول
Global Brands Group Holding Limited (GBG)
- 3 - 8 سنوات
- مصر - مصر
مشرف امن
Genesis Security Group
- 1 - 4 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمن إلكتروني
ONLINE IT SOLUTIONS
- 1 - 3 سنوات
- ابوظبي - الامارات
مهندس تطوير البرمجيات الخلفية العليا
Siemens AG
- 1 - 3 سنوات
- مصر - مصر