مهندس أمن أول

Spidersilk

تصميم وتنفيذ بنية تحتية آمنة عبر التطبيقات، والبيئات السحابية، والأنظمة الداخلية.

• قيادة نمذجة التهديدات، ومراجعات الأمان، وتقييمات الثغرات عبر مشاريع الهندسة.

• التعاون مع فرق المنتجات، والمنصات، وDevOps لتضمين ممارسات التطوير الآمن (DevSecOps).

• تطوير أدوات مخصصة، ونصوص، وأتمتة للكشف، وتقوية، واستجابة الحوادث.

• مراقبة التهديدات المتطورة وتقديم المشورة حول استراتيجيات الكشف والتخفيف بناءً على تقنيات وأساليب العالم الحقيقي.

• التحقيق في أحداث الأمان المعقدة وقيادة جهود التخفيف عند الضرورة.

• توجيه المهندسين المبتدئين والمساهمة في التدريب الداخلي على الأمان وتحسين العمليات.

المتطلبات:

• 5+ سنوات من الخبرة العملية في هندسة الأمان، أو الأمان الهجومي، أو دور أمني تقني ذي صلة.

• فهم قوي لمبادئ أمان الأنظمة، وأمان التطبيقات، وأمان السحابة (AWS، GCP، أو Azure).

• خبرة في البنية التحتية كرمز، وخطوط أنابيب CI/CD، وممارسات النشر الآمن.

• إتقان لغة أو أكثر من لغات البرمجة أو السكريبتات (Python، Go، Bash).

• إلمام بتدفقات إدارة الثغرات، ومنطق الكشف، وتكامل SIEM.

• مهارات ممتازة في حل المشكلات والقدرة على العمل عبر الأقسام مع أصحاب المصلحة الفنيين وغير الفنيين.