Application Security Consultant

نظرة عامة على الوظيفة:
يعتبر مستشار أمن التطبيقات جزءًا حيويًا من فريق eSense، حيث يركز على تقييم أمان التطبيقات والبيئات الرقمية في الجهات الحكومية. يقدم المستشار توصيات استراتيجية لتحسين مستوى الأمان والامتثال للمعايير المطلوبة. تشمل مسؤولياته تقييمات أمان التطبيقات، مراجعات البنية التحتية، تحليل الثغرات، وضمان توافق الأنظمة مع اللوائح المتعلقة بالأمن السيبراني في المملكة العربية السعودية.

المهام والمسؤوليات الرئيسية:

• تقييم أمان تطبيقات الويب، والهواتف المحمولة، والتطبيقات المؤسسية.
• التعرف على الثغرات، وسوء التكوين، والمخاطر المعمارية.
• مراجعة بنية التطبيقات، وواجهات برمجة التطبيقات (APIs)، والتكاملات، وتدفقات البيانات.
• تقييم آليات المصادقة، والتفويض، وحماية البيانات.
• تنفيذ اختبارات الأمان (SAST، DAST، واختبارات الاختراق الأساسية).
• إجراء تقييمات المخاطر وتصنيف الثغرات بناءً على درجة الخطورة، والاحتمالية، والأثر.
• التحقق من عمليات الإصلاح ومتابعة إغلاق المشاكل الأمنية.
• تقييم الامتثال لمعايير الأمن السيبراني مثل: (NCA) و(SAMA) (إذا كان ذلك مناسبًا) ودعم جاهزية التدقيق.

المتطلبات والمؤهلات:

• درجة البكالوريوس في الأمن السيبراني، أو علوم الحاسوب، أو مجال ذي صلة.
• خبرة تزيد عن 8 سنوات في مجال أمن التطبيقات أو استشارات الأمن السيبراني.
• يفضل أن تكون لديك خبرة في بيئات حكومية أو خاضعة للتنظيم.
• معرفة قوية بمبادئ OWASP Top 10 وأمن التطبيقات.
• إلمام بممارسات SDLC الآمن (SSDLC) وDevSecOps.
• معرفة بأنظمة Azure السحابية وAzure DevOps.
• فهم شامل للوائح الأمن السيبراني في المملكة العربية السعودية.

المهارات المطلوبة:

• قدرات تحليلية وحل مشكلات قوية.
• القدرة على تقييم الأنظمة والهياكل المعقدة.
• مهارات قوية في إعداد التقارير والتوثيق.
• القدرة على التواصل بشكل فعال مع الأطراف الفنية وغير الفنية.
• التفكير الاستشاري والتوجه نحو تقديم المشورة.

إذا كنت تبحث عن فرصة لتكون جزءًا من فريق ديناميكي ومؤثر في مجال الأمن السيبراني، فإن وظيفة مستشار أمن التطبيقات في eSense هي وجهتك المثالية. انضم إلينا وكن جزءًا من رحلتنا نحو تعزيز الأمان الرقمي في بيئات حكومية حيوية.