مدير مشروع فني - أمان التطبيقات

CENSUS

عن CENSUS

CENSUS هو مزود خدمات الأمن السيبراني المعترف به دوليًا. نحن ندعم احتياجات العديد من الصناعات، حيث نقدم خدمات الأمن لتكنولوجيا المعلومات والأمن التشغيلي للمنظمات العامة والخاصة في جميع أنحاء العالم، بدءًا من المؤسسات المالية والبنية التحتية الحيوية إلى صناعة السيارات والاتصالات الآمنة، بما في ذلك شركات فورتشن 500. مدعومًا بأبحاث متطورة، وتحليل علمي، وتجربة هندسية عميقة عبر مختلف الصناعات والتقنيات، تقدم CENSUS خدمات استشارات وتقييمات أمنية لا مثيل لها للمنتجات (البرمجيات، والخدمات، والأجهزة، والمنصات الكبيرة)، والبنية التحتية، والمنظمات.

تعرف على المزيد عن CENSUS في census-labs.com.

عن الوظيفة / المسؤوليات الرئيسية

تستند خدمات الأمن السيبراني المخصصة من CENSUS على مجموعة موهوبة من مهندسي الأمن، حيث يتجاوز دورهم مجرد الالتزام بأفضل الممارسات في الصناعة. يلعب مديرو المشاريع الفنية لدينا دورًا محوريًا في صياغة وتنفيذ استراتيجيات تقديم الخدمة التي تتماشى مع معايير الجودة الصارمة التي وضعتها CENSUS. من خلال الاستفادة من خلفيتهم الفنية القوية واستغلال مهاراتهم في إدارة المشاريع وأصحاب المصلحة، يعمل مديرو المشاريع الفنية كمسهلين رئيسيين يمكّنون عملائنا من تعظيم إمكانيات فرق التقييم والاستشارات لدينا بشكل فعال.

المهارات

نحن نبحث عن محترفين موهوبين وطموحين لنمو فريقنا خدمات الأمن السيبراني للمنتجات والانضمام إلى مهمتنا المستمرة لتقديم خدمات الأمن السيبراني الشاملة والعالية الجودة لعملائنا الكرام. كجزء من هذا الدور، ستستخدم خلفيتك الفنية - في مجال أمن التطبيقات جنبًا إلى جنب مع مهارات إدارة المشاريع لضمان تقديم خدمة ناجحة لعملائنا. ستعمل جنبًا إلى جنب مع فرق تطوير وأمن عملائنا وشركائنا، تحت التزامات / مشاريع تشمل:

• العمل مع عملائنا لفهم احتياجاتهم ونطاقهم وحجمهم، & التخطيط للأنشطة الفنية المقابلة بشكل فعال لتلبية تلك الاحتياجات (استشارات، تقييمات، تدقيقات، تقييمات، تطوير هندسة الأمن، إلخ).
• استقبال وصفات للمهام والمنتجات عالية المستوى وتفكيكها إلى أنشطة فنية أصغر ومحددة جيدًا، والتي يتم تعيينها بعد ذلك لفرق الهندسة الأمنية والاستشارات المقابلة.
• قيادة الفريق الفني للمشروع ضمن نطاق الالتزام.
• توثيق وتقديم مخاطر أمن المنتج بلغة فنية وأخرى موجهة للأعمال.
• إجراء تقييم فني وتقديمه لكل من الجماهير الفنية والتجارية، تسليمات الفريق الفني (النتائج، التقارير الفنية، الملاحظات، توصيات التحسين، منهجيات التشغيل، إلخ).
• بناء وتطوير العلاقات مع فرق العملاء والشركاء المتعددة.
• امتلاك & دفع التحسين المستمر للجودة الفنية لتسليمات فريق المشروع.
• ضمان رضا العملاء ونمو الأعمال من خلال التواصل بالدروس المستفادة وعوامل النجاح الرئيسية لفريق تطوير الأعمال.
  
  

• ماجستير أو بكاليوس في الهندسة الكهربائية، علوم الكمبيوتر، هندسة الكمبيوتر، هندسة الإلكترونيات، أو خبرة عملية معادلة.
• 4+ سنوات من الخبرة في دور متعلق بأمن التطبيقات. يمكن أن تكون الخبرة في وظيفة هندسية / تطوير (مثل، المستهلك أو المؤسسات)، أو دور تقييم / استشاري، أو دور معادل في منظمات هندسية أخرى، أو مزيج منها.
• 2+ سنوات من الخبرة في إدارة المشاريع الفنية في دور متعلق بأمن المنتجات أو المعلومات.
  
  

• خبرة في مفاهيم الأمن، والتشفير، والبروتوكولات عبر أنواع التطبيقات المختلفة (السحابية، الويب، الموبايل، إنترنت الأشياء / المدمجة، إلخ).
• خبرة في مراجعة هياكل أمن التطبيقات & التقنيات المعنية.
• خبرة مع المنصات المحمولة (iOS & Android)، السحابية (GCP، AWS، Azure، إلخ) أو الويب (الواجهة الأمامية & الخلفية).
• خبرة في قراءة الشيفرة المصدرية، واكتشاف عيوب منطق الأعمال، وتحديد الثغرات الأمنية في واحدة على الأقل من المجموعات التالية من اللغات:
• ذات الصلة بالموبايل، مثل Swift، Obj-C، Kotlin، Java، Dart، وJavaScript.
• ذات الصلة بالويب والسحابية، مثل Java، Ruby، Rust، Go، Python، PHP، C#، Lua، وJavaScript.
• خبرة في طرق المصادقة، والتفويض، وإدارة الهوية والوصول، مثل OAuth، SSO، JWT، PKI / الشهادات، Cloud IAM، والمصادقة بدون كلمات مرور.
• معرفة بميزات أمان التطبيقات وأنظمة إدارة المفاتيح المدعومة من الأجهزة الآمنة، مثل المصادقة البيومترية المحمولة، Keystore / Keychain، TPM / vTPM، HSM وSE.
• معرفة بتقييمات أمن المنتج وعمليات S-SDLC.
• خبرة في إدارة الفرق الفنية.
• خبرة في ترجمة المفاهيم التقنية المعقدة إلى رسائل ذات صلة مناسبة لمختلف الجماهير (الهندسة والمستويات المختلفة من الإدارة).
• خبرة في إدارة أصحاب المصلحة لتسليمات هندسة الأمن.
• خبرة في العمل مع فرق دولية تقع في مناطق وأوقات زمنية أخرى حول العالم.
• مهارات قيادية ممتازة، وملكية، وحل المشكلات، ورغبة في التعلم / النمو.
• اجادة اللغة الإنجليزية ومهارات تواصل ممتازة.