مهندس الأمن السيبراني

* ستكون هذه الوظيفة مسؤولة عن إجراء تقييمات متعمقة للمخاطر، وتحليل التهديدات،

وتقييم نقاط الضعف في البرمجيات وأنظمة التشغيل التي يطورها مهندسو R&D.

* تحديد التهديدات الأمنية بشكل استباقي في البرمجيات، والشبكات، وبيئات التشغيل.

* تنفيذ اختبارات الاختراق والاختراق الأخلاقي لتقييم قدرة الأنظمة على مقاومة

الاختراقات الأمنية.

* التنسيق والتواصل المنتظم مع فرق R&D وDevOps وSecurity لتقديم تحديثات حول

نتائج التهديدات، مؤشرات المخاطر، خطط المعالجة، والوثائق الأمنية.

* قيادة دورات مراجعة الأمان للكود، التصاميم المعمارية، وتكوينات النشر لضمان

الامتثال لمعايير الأمان وأفضل الممارسات والمتطلبات التنظيمية.

* التعاون مع فرق التطوير لتحويل نتائج الأمان إلى مهام معالجة قابلة للتنفيذ.

* ضمان المراقبة المستمرة ودمج معلومات التهديدات للكشف عن نقاط الضعف

والهجمات الناشئة.

* إعداد تقارير مفصلة ومواد عرض لأصحاب المصلحة حول المخاطر الأمنية، مستويات

الخطورة، وحالة المعالجة.

* دعم جهود الاستجابة للحوادث والمساهمة في تحليلات الأسباب الجذرية بعد الحوادث.

* تعزيز الوعي الأمني وأفضل الممارسات بين فرق الهندسة.

* درجة البكالوريوس في علوم الحاسب، الأمن السيبراني، أمن المعلومات، هندسة

البرمجيات أو تخصص ذي صلة.

* من 3 إلى 7 سنوات خبرة في الأمن السيبراني، تحليل التهديدات، تقييم المخاطر أو

أنشطة الاختراق الأخلاقي.

* خبرة مثبتة في استخدام أدوات ومنهجيات اختبار الاختراق (مثل OWASP،

Metasploit، Nessus، Burp Suite).

* معرفة قوية بمفاهيم أمان التطبيقات والشبكات والأنظمة، بما في ذلك SDLC الآمن،

التشفير، المصادقة، والتحكم في الوصول.

* خبرة عملية في مراجعة الكود والبنية التحتية لاكتشاف نقاط الضعف.

* الإلمام بأمن السحابة، وAPIs، وتهديدات تطبيقات الويب/الموبايل، وأنماط الهجوم

الشائعة.

* شهادات أمان معترف بها في القطاع مثل OSCP، CEH، CISSP أو ما يعادلها تعتبر

ميزة إضافية.

* مهارات تحليلية قوية، وحل المشكلات، وإعداد التقارير.

* القدرة على توصيل نتائج الأمان المعقدة بفعالية لأصحاب المصلحة التقنيين وغير

التقنيين.

* مبادرة قوية، والقدرة على التكيف، والاهتمام بالتفاصيل في بيئة تطوير سريعة

الوتيرة.