صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

مدير أمن التطبيقات الرياض

تاريخ الاعلان: 2 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

يتولى هذا الدور قيادة تصميم وتطوير وتنفيذ وإدارة استراتيجيات أمن التطبيقات والبرمجيات على مستوى المؤسسة. ويشرف على معمارية أمن التطبيقات، ويدعم ممارسات التطوير الآمن، ويجري التقييمات الأمنية، ويتعاون مع فرق متعددة التخصصات لضمان تصميم التطبيقات ونشرها بشكل آمن.

المسؤوليات

  • تنفيذ البرمجة الآمنة من خلال تحديد عيوب الشيفرة المحتملة ومعالجة الثغرات، وضمان دمج الأمن السيبراني عبر مراحل التطوير والصيانة وإيقاف الخدمة.

  • إجراء تحليل المخاطر وتقييم التغييرات على البرمجيات والأنظمة، والتوصية بتعديلات تعزز الأمن وتلبي احتياجات المستخدم ضمن قيود الوقت والميزانية.

  • تطبيق وظائف الأمن السيبراني مثل التشفير، والتحكم في الوصول، وإدارة الهوية، وبنية المفاتيح العامة (PKI) لتقليل مخاطر الاستغلال.

  • تطوير واختبار وتوثيق الشيفرة الآمنة وفق معايير الأمن، بما في ذلك المعالجة الصحيحة للأخطاء وممارسات الترميز الآمن.

  • إعداد مخططات سير عمل ووثائق تفصيلية تصف التشغيل المنطقي وضوابط الأمن لأنظمة البرمجيات.

  • تحويل المتطلبات الأمنية إلى تصميمات تطبيقات، بما يشمل نمذجة التهديدات، وتوثيق سطح الهجوم، وتحديد معايير أمنية محددة.

  • التعاون مع فرق الهندسة والعملاء لتصميم وتطوير وصيانة أنظمة برمجيات آمنة للأمن السيبراني.

  • إجراء اختبارات ضمان الجودة المتكاملة والتجارب للتحقق من الوظائف ومستويات الأمان ومرونة تطبيقات البرمجيات.

  • تعديل وصيانة البرمجيات القائمة عبر تصحيح الأخطاء، والتكيف مع العتاد الجديد، وترقية الواجهات، وتوثيق ترقيعات البرمجيات لمنع الثغرات.

  • ابتكار أساليب واستغلالات وحلول إبداعية لاكتشاف الثغرات وتحسين الوضع الأمني العام.

  • أداء أي مهام أخرى يكلف بها المدير المباشر ذات صلة بطبيعة العمل.

  • فرض ودمج والالتزام بجميع الضوابط اللازمة وسياسات وإجراءات وممارسات أمن المعلومات ذات الصلة، بما في ذلك التدريب والتقارير والعناية الواجبة واليقظة الشخصية ضمن أنشطة وعمليات القسم/الوحدة.

المؤهلات
المؤهلات المفضلة

  • مؤهل جامعي من مؤسسة معترف بها.

  • شهادات معتمدة ومعترف بها في المجال.

سنوات وطبيعة الخبرة

  • يُفضل امتلاك خبرة ذات صلة من 3 إلى 5 سنوات.

  • إجادة إجراء فحوصات شاملة للثغرات وتحديد نقاط الضعف الأمنية بدقة داخل الأنظمة.

  • خبرة في تصميم وتنفيذ تدابير مضادة فعّالة للتخفيف من المخاطر الأمنية المحددة.

  • مهارة في كتابة شيفرة نظيفة وفعّالة باستخدام لغات برمجة مدعومة حاليًا.

  • قدرة على تصميم خطط اختبار أمن سيبراني شاملة لضمان مرونة الأنظمة.

  • خبرة في دمج بنية المفاتيح العامة (PKI) والتشفير والتوقيعات الرقمية ضمن التطبيقات.

  • إجادة استخدام أدوات تحليل الشيفرة المتقدمة لاكتشاف المشكلات الأمنية ومعالجتها.

  • مهارة في إجراء تحليل السبب الجذري لتشخيص ومعالجة حوادث الأمن السيبراني.

  • معرفة بتطبيق مبادئ الأمن السيبراني والخصوصية للامتثال لسياسات المؤسسة ومتطلبات الامتثال.

  • خبرة في تصحيح أخطاء البرمجيات لتحديد الأخطاء ومعالجتها بفعالية.

  • القدرة على تطوير وتطبيق نماذج رياضية وإحصائية لتحليل الأمن وحل المشكلات.

الكفاءات التقنية

  • أطر عمل أمن المعلومات

  • البرمجة والاختبار

  • نمذجة التهديدات وتقييم المخاطر

  • أمن السحابة

الكفاءات السلوكية

  • التواصل

  • حل المشكلات

  • الاهتمام بالتفاصيل

  • التفكير التحليلي

  • الاستدلال المعقّد