Application Security & Architecture Specialist📣 إعلان

عن الدور

CNTXT هي شركة رائدة في مجال الحوسبة السحابية والتحول الرقمي. نحن نبحث عن أخصائي متحمس في أمن التطبيقات وهيكلتها للانضمام إلى فريق الأمن السيبراني لدينا. في هذا الدور، ستعمل مع كبار المهندسين المعماريين لدمج مبادئ الأمان في تصميم وتقديم عروضنا السحابية، SaaS، والذكاء الاصطناعي. هذا المنصب مناسب للمهنيين الذين لديهم معرفة أساسية بالترميز الآمن، والدفاعات السحابية الأصلية، و DevSecOps، والذين يتوقون إلى تطوير خبراتهم.

المسؤوليات الرئيسية

• دعم صيانة معايير هيكلة التطبيقات الآمنة والنماذج المرجعية بما يتماشى مع أفضل الممارسات السحابية الأصلية الدولية.
• المساعدة في تشغيل وصيانة ومراقبة أدوات اختبار الأمان الآلية (SAST، DAST، SCA) ضمن خطوط أنابيب التكامل المستمر لفرض عمليات نشر آمنة للكود.
• المشاركة بنشاط في جلسات نمذجة التهديدات المنظمة، مثل STRIDE، أثناء مرحلة تصميم التطبيق لتحديد ومعالجة العيوب الهيكلية مبكرًا.
• المساعدة في نشر تكوينات أمان مستوى التطبيق ضمن منصات سحابية رئيسية (GCP، Azure، أو AWS)، مع التركيز على إدارة الهوية والوصول (IAM)، وأمان واجهات برمجة التطبيقات (API)، وتشفير البيانات.
• العمل كجسر تقني، وتوفير التوجيه الأساسي لفرق الهندسة والمنتجات حول ممارسات الترميز الآمن، ومعالجة الثغرات الأمنية، وتتبع مكتبات الطرف الثالث.
• المشاركة في مراجعات الهيكلة المنتظمة وتقييمات الأمان للمنتجات البرمجية الداخلية والخاصة بالعملاء لضمان سلامة التطبيق.

المؤهلات والمتطلبات

• درجة البكالوريوس في علوم الحاسوب، أو الأمن السيبراني، أو أنظمة معلومات الحاسوب، أو مجال تقني ذي صلة.
• خبرة أساسية في نشر حلول الأمان ضمن البيئات السحابية العامة (GCP، Azure، أو AWS) وفهم للمحاكاة الافتراضية.
• معرفة أساسية بالتشفير، وأمان الويب/واجهات برمجة التطبيقات/الخدمات المصغرة، وضوابط أمان البرامج الشائعة.
• الإلمام بخطوط الأساس القياسية للصناعة ومعايير الأمان، بما في ذلك OWASP Top 10، NIST CSF، ISO 27001، SOC 2، و CIS Controls.
• طلاقة مهنية كاملة في اللغة الإنجليزية كتابةً وتحدثًا.

المهارات والكفاءات

• ممارسات الترميز الآمن
• الدفاعات السحابية الأصلية
• مبادئ وتطبيق DevSecOps
• الدفاعات الآلية للبرامج
• معايير هيكلة التطبيقات الآمنة
• الاختبار الآمن للتطبيقات الثابتة (SAST)، والاختبار الآمن للتطبيقات الديناميكية (DAST)، وتحليل تكوين البرامج (SCA)
• منهجيات نمذجة التهديدات، بما في ذلك STRIDE
• نشر ضوابط الأمان السحابي
• إدارة الهوية والوصول (IAM)
• أمان واجهات برمجة التطبيقات (API)
• تقنيات تشفير البيانات
• استراتيجيات معالجة الثغرات الأمنية
• تتبع مكتبات الطرف الثالث
• مراجعات الهيكلة وتقييمات الأمان
• أساسيات التشفير
• أمان الويب، وأمان واجهات برمجة التطبيقات، وأمان الخدمات المصغرة
• ضوابط أمان البرامج الشائعة
• الإلمام بـ OWASP Top 10، NIST CSF، ISO 27001، SOC 2، و CIS Controls
• خبرة مع GCP، Azure، أو AWS
• فهم للمحاكاة الافتراضية
• أدوات اختبار التكامل المستمر
• مبادئ الأمان ككود

معلومات إضافية

يتطلب هذا الدور خبرة من 0 إلى 2 سنة في مجال تكنولوجيا المعلومات أو أمن المعلومات. يتم تشجيع المشاريع الأكاديمية التنافسية للغاية، أو التدريب العملي، أو الخلفية المفاهيمية في تطوير البرمجيات الآمنة. على الرغم من أنها ليست إلزامية، إلا أن الحصول على شهادات أساسية مثل مسارات (ISC)2 (CSSLP، CCSP، أو CISSP)، أو مسارات GIAC (GCSA، GWAPT، أو GWEB)، أو شهادات مستوى مساعد/محترف في AWS، Azure، أو Google Cloud سيكون مفيدًا.

نحن نقدر عقلية النمو، والتفكير التحليلي، والشغف بشرح مفاهيم الأمان التقنية لفرق هندسة البرمجيات. كما يُقدر بشدة وجود دافع للأتمتة، يتجلى من خلال الاهتمام بأدوات اختبار التكامل المستمر ومبادئ الأمان ككود.

تفاصيل العمل

هذا منصب بدوام كامل يقع في الرياض، المملكة العربية السعودية.