* ستكون هذه الوظيفة مسؤولة عن إجراء تقييمات متعمقة للمخاطر، وتحليل التهديدات،
وتقييم نقاط الضعف في البرمجيات وأنظمة التشغيل التي يطورها مهندسو R&D
.
* تحديد التهديدات الأمنية بشكل استباقي في البرمجيات والشبكات وبيئات التشغيل.
* إجراء اختبارات الاختراق والاختراق الأخلاقي لتقييم قدرة الأنظمة على مقاومة الاختراقات الأمنية.
* التنسيق والتواصل المستمر مع فرق R&D وDevOps وSecurity لتقديم تحديثات حول نتائج التهديدات، ومقاييس المخاطر، وخطط المعالجة، وتوثيق الأمن.
* قيادة دورات مراجعة الأمان للكود، وتصاميم البنية، وإعدادات النشر لضمان الالتزام بمعايير الأمان وأفضل الممارسات والمتطلبات التنظيمية.
* التعاون مع فرق التطوير لتحويل نتائج الأمان إلى مهام تصحيحية قابلة للتنفيذ.
* ضمان المراقبة المستمرة ودمج معلومات التهديدات للكشف عن الثغرات ونواقل الهجوم الجديدة.
* إعداد تقارير مفصلة ومواد عرض لأصحاب المصلحة حول المخاطر الأمنية، ومستويات الخطورة، وحالة المعالجة.
* دعم جهود الاستجابة للحوادث والمساعدة في تحليلات الأسباب الجذرية بعد الحوادث.
* تعزيز الوعي الأمني وأفضل الممارسات بين فرق الهندسة.
المتطلبات
* درجة البكالوريوس في علوم الحاسب، Cybersecurity، Information Security، Software
Engineering أو تخصص ذي صلة.
* من 3 إلى 7 سنوات خبرة في مجال الأمن السيبراني، تحليل التهديدات، تقييم المخاطر أو أنشطة الاختراق الأخلاقي.
* خبرة مثبتة في استخدام أدوات ومنهجيات اختبار الاختراق (مثل OWASP، Metasploit، Nessus، Burp Suite).
* معرفة قوية بمفاهيم أمان التطبيقات والشبكات والأنظمة، بما في ذلك SDLC الآمن، التشفير، المصادقة، والتحكم في الوصول.
* خبرة عملية في مراجعة الكود والبنية التحتية للكشف عن الثغرات الأمنية.
* الإلمام بأمن السحابة، وAPIs، وتهديدات تطبيقات الويب/الجوال، ونواقل الهجوم الشائعة.
* شهادات أمنية معترف بها في القطاع مثل OSCP، CEH، CISSP أو ما يعادلها تعتبر ميزة إضافية.
* مهارات تحليلية قوية، وحل المشكلات، وإعداد التقارير.
* القدرة على توصيل نتائج الأمان المعقدة بفعالية إلى أصحاب المصلحة التقنيين وغير التقنيين.
* مبادرة قوية، والقدرة على التكيف، والاهتمام بالتفاصيل في بيئة تطوير سريعة الوتيرة.