Application Security & Architecture Specialist📣 إعلان
| نوع العقد | دوام كامل | |
| طبيعة الوظيفة | بالموقع | |
| الموقع | الرياض |
وصف الوظيفة
عن الدور
CNTXT هي شركة رائدة في مجال الحوسبة السحابية والتحول الرقمي. نحن نبحث عن أخصائي متحمس في أمن التطبيقات وهيكلتها للانضمام إلى فريق الأمن السيبراني لدينا. في هذا الدور، ستعمل مع كبار المهندسين المعماريين لدمج مبادئ الأمان في تصميم وتقديم عروضنا السحابية، SaaS، والذكاء الاصطناعي. هذا المنصب مناسب للمهنيين الذين لديهم معرفة أساسية بالترميز الآمن، والدفاعات السحابية الأصلية، و DevSecOps، والذين يتوقون إلى تطوير خبراتهم.
المسؤوليات الرئيسية
- دعم صيانة معايير هيكلة التطبيقات الآمنة والنماذج المرجعية بما يتماشى مع أفضل الممارسات السحابية الأصلية الدولية.
- المساعدة في تشغيل وصيانة ومراقبة أدوات اختبار الأمان الآلية (SAST، DAST، SCA) ضمن خطوط أنابيب التكامل المستمر لفرض عمليات نشر آمنة للكود.
- المشاركة بنشاط في جلسات نمذجة التهديدات المنظمة، مثل STRIDE، أثناء مرحلة تصميم التطبيق لتحديد ومعالجة العيوب الهيكلية مبكرًا.
- المساعدة في نشر تكوينات أمان مستوى التطبيق ضمن منصات سحابية رئيسية (GCP، Azure، أو AWS)، مع التركيز على إدارة الهوية والوصول (IAM)، وأمان واجهات برمجة التطبيقات (API)، وتشفير البيانات.
- العمل كجسر تقني، وتوفير التوجيه الأساسي لفرق الهندسة والمنتجات حول ممارسات الترميز الآمن، ومعالجة الثغرات الأمنية، وتتبع مكتبات الطرف الثالث.
- المشاركة في مراجعات الهيكلة المنتظمة وتقييمات الأمان للمنتجات البرمجية الداخلية والخاصة بالعملاء لضمان سلامة التطبيق.
المؤهلات والمتطلبات
- درجة البكالوريوس في علوم الحاسوب، أو الأمن السيبراني، أو أنظمة معلومات الحاسوب، أو مجال تقني ذي صلة.
- خبرة أساسية في نشر حلول الأمان ضمن البيئات السحابية العامة (GCP، Azure، أو AWS) وفهم للمحاكاة الافتراضية.
- معرفة أساسية بالتشفير، وأمان الويب/واجهات برمجة التطبيقات/الخدمات المصغرة، وضوابط أمان البرامج الشائعة.
- الإلمام بخطوط الأساس القياسية للصناعة ومعايير الأمان، بما في ذلك OWASP Top 10، NIST CSF، ISO 27001، SOC 2، و CIS Controls.
- طلاقة مهنية كاملة في اللغة الإنجليزية كتابةً وتحدثًا.
المهارات والكفاءات
- ممارسات الترميز الآمن
- الدفاعات السحابية الأصلية
- مبادئ وتطبيق DevSecOps
- الدفاعات الآلية للبرامج
- معايير هيكلة التطبيقات الآمنة
- الاختبار الآمن للتطبيقات الثابتة (SAST)، والاختبار الآمن للتطبيقات الديناميكية (DAST)، وتحليل تكوين البرامج (SCA)
- منهجيات نمذجة التهديدات، بما في ذلك STRIDE
- نشر ضوابط الأمان السحابي
- إدارة الهوية والوصول (IAM)
- أمان واجهات برمجة التطبيقات (API)
- تقنيات تشفير البيانات
- استراتيجيات معالجة الثغرات الأمنية
- تتبع مكتبات الطرف الثالث
- مراجعات الهيكلة وتقييمات الأمان
- أساسيات التشفير
- أمان الويب، وأمان واجهات برمجة التطبيقات، وأمان الخدمات المصغرة
- ضوابط أمان البرامج الشائعة
- الإلمام بـ OWASP Top 10، NIST CSF، ISO 27001، SOC 2، و CIS Controls
- خبرة مع GCP، Azure، أو AWS
- فهم للمحاكاة الافتراضية
- أدوات اختبار التكامل المستمر
- مبادئ الأمان ككود
معلومات إضافية
يتطلب هذا الدور خبرة من 0 إلى 2 سنة في مجال تكنولوجيا المعلومات أو أمن المعلومات. يتم تشجيع المشاريع الأكاديمية التنافسية للغاية، أو التدريب العملي، أو الخلفية المفاهيمية في تطوير البرمجيات الآمنة. على الرغم من أنها ليست إلزامية، إلا أن الحصول على شهادات أساسية مثل مسارات (ISC)2 (CSSLP، CCSP، أو CISSP)، أو مسارات GIAC (GCSA، GWAPT، أو GWEB)، أو شهادات مستوى مساعد/محترف في AWS، Azure، أو Google Cloud سيكون مفيدًا.
نحن نقدر عقلية النمو، والتفكير التحليلي، والشغف بشرح مفاهيم الأمان التقنية لفرق هندسة البرمجيات. كما يُقدر بشدة وجود دافع للأتمتة، يتجلى من خلال الاهتمام بأدوات اختبار التكامل المستمر ومبادئ الأمان ككود.
تفاصيل العمل
هذا منصب بدوام كامل يقع في الرياض، المملكة العربية السعودية.
متطلبات الوظيفة
- لا تتطلب خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ Application Security & Architecture Specialist
- وظائف مدير مبيعات في الرياض
- وظائف مندوب توصيل في الرياض
- وظائف موظف استقبال في الرياض
- وظائف أخصائي عمليات موارد بشرية في الرياض
- وظائف أخصائي تسويق في الرياض
- مجالات وظيفية أخرى في الرياض
- وظائف مدير مبيعات في الرياض
- وظائف مندوب توصيل في الرياض
- وظائف موظف استقبال في الرياض
- وظائف أخصائي عمليات موارد بشرية في الرياض
- وظائف أخصائي تسويق في الرياض
- وظائف ممثل مبيعات في الرياض
- وظائف مدير تطوير اعمال في الرياض
- وظائف مدير موارد بشرية في الرياض
- وظائف بائع في الرياض
- وظائف مراقب كاميرات أمنية في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف Maintenance Engineer في جدة
- وظائف فني تحرير صوتيات ومرئيات في جدة
- وظائف مساعد شخصي في الرياض
- وظائف أخصائي تمريض في الرياض
- وظائف Business Development Specialist في مكة المكرمة
- وظائف Security Guard في شقراء
- وظائف Accounting Clerk في العلا
- وظائف مهندس تصميم داخلي في تبوك
- وظائف أخصائي إدارة خدمات في الرياض
- وظائف Waiter في مكة المكرمة