Security Engineer📣 إعلان

<h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">عن الدور</h3> <p style="margin:0 0 12px; ************;">يشغل مهندس الأمن هذا منصبًا لدى شركة شريكة لـ Jobgether، والتي تدير جميع عمليات التطبيق والخطوات اللاحقة. يقع مقر العمل في المملكة العربية السعودية ويركز على أمن المنتجات ضمن بنية تحتية سريعة التوسع للمدفوعات. سيكون المهندس أداة رئيسية في تصميم ومراجعة وتعزيز الوضع الأمني للأنظمة التي تتعامل مع معالجة المدفوعات العالمية. يجمع هذا المنصب بين التنفيذ الفني العملي والمدخلات الاستراتيجية، ويتطلب تعاونًا وثيقًا مع فرق الهندسة المسؤولة عن الحوسبة السحابية والبنية التحتية وتطوير المنتجات.</p> <p style="margin:0 0 12px; ************;">تشمل المسؤوليات الرئيسية تحديد المخاطر المبكر، وتشكيل قرارات معمارية آمنة، ودمج الأمن طوال دورة حياة التطوير. البيئة تعاونية، يقودها الهندسة، وسريعة الوتيرة، وتقدم ملكية واستقلالية كبيرة. هذه فرصة للانضمام إلى وظيفة أمنية متطورة والمساهمة في هيكلها الأساسي وأدواتها ومعاييرها.</p> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المسؤوليات الرئيسية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">إجراء مراجعات أمنية ونمذجة تهديدات لميزات المنتج وتصميمات النظام، وتقديم توصيات واضحة وقابلة للتنفيذ لفرق الهندسة.</li> <li style="margin:0 0 6px;">تحمل ملكية مبادرات الأمن من البداية إلى النهاية، من التصميم والتخطيط إلى التنفيذ والإطلاق.</li> <li style="margin:0 0 6px;">تطوير وصيانة أدوات الأمن الداخلية والأتمتة لتحسين سير عمل المراجعة والكشف والمعالجة.</li> <li style="margin:0 0 6px;">تنسيق أنشطة اختبار الاختراق وإدارة تتبع الثغرات المكتشفة وحلها.</li> <li style="margin:0 0 6px;">دعم برامج الامتثال، مثل SOC2 و PCI، من خلال جمع الأدلة، والاستعداد لعمليات التدقيق، وتتبع جهود المعالجة.</li> <li style="margin:0 0 6px;">المساهمة في خارطة طريق أمن المنتجات، بما في ذلك المبادرات في أمن السحابة، وأمن سلسلة التوريد، والمخاطر المتعلقة بالذكاء الاصطناعي، وإدارة وضع أمن التطبيقات (ASPM).</li> <li style="margin:0 0 6px;">المشاركة في البحث الاستباقي للأمن والتحقيق في الحوادث لتعزيز مرونة النظام.</li> <li style="margin:0 0 6px;">التعاون مع فرق الحوسبة السحابية والبنية التحتية والهندسة لدمج الأمن في ممارسات التطوير اليومية.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المؤهلات والمتطلبات</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">خبرة مثبتة في أمن المنتجات أو التطبيقات، بما في ذلك إجراء نمذجة التهديدات والمراجعات الأمنية في بيئات الإنتاج.</li> <li style="margin:0 0 6px;">قدرة قوية على البرمجة ونهج عملي لبناء أدوات الأمن والأتمتة، بدلاً من مجرد مراجعة النتائج.</li> <li style="margin:0 0 6px;">فهم قوي لتقييم المخاطر، مع القدرة على الموازنة بين التهديدات الواقعية مقابل الثغرات النظرية والتواصل بشأن المفاضلات بفعالية.</li> <li style="margin:0 0 6px;">خبرة في تسليم مشاريع الأمن بشكل مستقل مع التوافق مع التوجيهات الفنية والتعاون مع المهندسين ذوي الخبرة عند الضرورة.</li> <li style="margin:0 0 6px;">مهارات اتصال قوية، خاصة في ترجمة المفاهيم الأمنية إلى فرق هندسة غير أمنية.</li> <li style="margin:0 0 6px;">تعتبر الإلمام بالحوسبة السحابية، أو الأنظمة الموزعة، أو معماريات البرمجيات الحديثة مفيدًا للغاية.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المهارات والخبرات ذات الصلة</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">أمن المنتجات</li> <li style="margin:0 0 6px;">أمن التطبيقات</li> <li style="margin:0 0 6px;">نمذجة التهديدات</li> <li style="margin:0 0 6px;">المراجعات الأمنية</li> <li style="margin:0 0 6px;">مراجعة الكود</li> <li style="margin:0 0 6px;">بناء أدوات الأمن</li> <li style="margin:0 0 6px;">الأتمتة</li> <li style="margin:0 0 6px;">تنسيق اختبار الاختراق</li> <li style="margin:0 0 6px;">برامج الامتثال (SOC2، PCI)</li> <li style="margin:0 0 6px;">تطوير خارطة طريق أمن التطبيقات</li> <li style="margin:0 0 6px;">أمن السحابة</li> <li style="margin:0 0 6px;">أمن سلسلة التوريد</li> <li style="margin:0 0 6px;">تقييم المخاطر المتعلقة بالذكاء الاصطناعي</li> <li style="margin:0 0 6px;">إدارة وضع أمن التطبيقات (ASPM)</li> <li style="margin:0 0 6px;">البحث الأمني</li> <li style="margin:0 0 6px;">التحقيق في الحوادث</li> <li style="margin:0 0 6px;">تقييم المخاطر</li> <li style="margin:0 0 6px;">التواصل</li> <li style="margin:0 0 6px;">بيئات السحابة</li> <li style="margin:0 0 6px;">الأنظمة الموزعة</li> <li style="margin:0 0 6px;">معماريات البرمجيات الحديثة</li> <li style="margin:0 0 6px;">الإلمام بأطر الامتثال SOC2 أو PCI DSS.</li> <li style="margin:0 0 6px;">تعتبر الخبرة في مجال التكنولوجيا المالية، أو المدفوعات، أو المجالات الأخرى المنظمة وعالية الأمان ميزة إضافية.</li> <li style="margin:0 0 6px;">الاهتمام بمجالات الأمن المتقدمة مثل هندسة الكشف أو تحديات الأمن المتعلقة بالذكاء الاصطناعي يعتبر ميزة إضافية.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">بيئة العمل وعملية التقديم</h3> <p style="margin:0 0 12px; ************;">هذا منصب بدوام كامل، يعتمد على العمل عن بعد أولاً، ويوفر مرونة عالمية. تقدم الشركة الشريكة حزمة تعويضات تنافسية تشمل خيارات الأسهم، بحد أدنى 25 يومًا من الإجازات مدفوعة الأجر مع بدل عطلات غير محدود، والوصول إلى مساحات العمل المشتركة في جميع أنحاء العالم، ورحلات عمل، واجتماعات سنوية للشركة. سيحصل المرشحون على معدات من الدرجة الأولى ودعم للمكاتب المنزلية، بما في ذلك ميزانية للإعداد، وميزانية سخية للتعلم والتطوير للدورات والشهادات والتدريب. كما يتم توفير تأمين طبي خاص وفوائد إضافية خاصة بالموقع. الثقافة مرنة وموزعة، مصممة لدعم العمل الفني العميق والاستقلالية.</p> <p style="margin:0 0 12px; ************;">تدير Jobgether مراجعة الطلبات الأولية باستخدام عملية مطابقة مدعومة بالذكاء الاصطناعي لتحديد المرشحين الأكثر ملاءمة بسرعة. ثم يتم إدراج هؤلاء المرشحين في قائمة مختصرة ومشاركتهم مباشرة مع الشركة المستضيفة، والتي تتولى جميع الخطوات اللاحقة، بما في ذلك المقابلات والتقييمات. من خلال تقديم طلب، يقر المرشحون بأن Jobgether ستعالج بياناتهم الشخصية لتقييم الأهلية ومشاركة المعلومات ذات الصلة مع صاحب العمل المستضيف، بناءً على المصلحة المشروعة والتدابير ما قبل التعاقدية. قد تساعد أدوات الذكاء الاصطناعي في أجزاء من عملية التوظيف ولكنها لا تحل محل الحكم البشري؛ يتم اتخاذ قرارات التوظيف النهائية من قبل البشر.</p>