Application Security Consultant

نحن في شركة eSense نبحث عن مستشار أمان التطبيقات ذو خبرة عالية للانضمام إلى فريقنا في عمان، الأردن. سيكون المرشح المثالي مسؤولاً عن تقييم أمان التطبيقات والبيئات الرقمية داخل الكيانات الحكومية، وتقديم التوصيات اللازمة لتحسين مستوى الأمان والامتثال للمعايير المطلوبة. يتطلب هذا الدور خبرة متقدمة في تقييم أمان التطبيقات ودعم ممارسات تطوير البرمجيات الآمنة.

المهام والمسؤوليات الرئيسية:

• تقييم أمان التطبيقات على الويب، والهواتف المحمولة، والتطبيقات المؤسسية.
• تحديد الثغرات، وسوء التكوين، والمخاطر المعمارية.
• مراجعة هيكلية التطبيقات، وواجهات برمجة التطبيقات (APIs)، والتكاملات، وتدفقات البيانات.
• تقييم آليات المصادقة، والتفويض، وحماية البيانات.
• إجراء اختبارات الأمان مثل SAST وDAST واختبارات الاختراق الأساسية.
• إجراء تقييمات المخاطر وتصنيف الثغرات بناءً على شدة الخطر واحتمالية حدوثه وتأثيره.
• تقييم الامتثال لمعايير التحكم الأساسية للأمن السيبراني (ECC) وإطار عمل الأمن السيبراني (CSF) من SAMA عند الاقتضاء.
• المساهمة في أنشطة الحوكمة، والمخاطر، والامتثال (GRC) ودعم الاستعداد للتدقيق.
• تعزيز وتقييم ممارسات تطوير البرمجيات الآمنة (SSDLC) ودعم دمج الأمان في خطوط أنابيب CI/CD (DevSecOps).
• إعداد تقارير تقييم الأمان والمخاطر وتقديم توصيات التحسين.

المتطلبات والمؤهلات:

• درجة بكاليوس في الأمن السيبراني، أو علوم الحاسوب، أو مجال ذي صلة.
• خبرة لا تقل عن 8 سنوات في مجال أمان التطبيقات أو استشارات الأمن السيبراني.
• يفضل وجود خبرة في بيئات حكومية أو خاضعة للتنظيم.
• فهم قوي لمبادئ OWASP Top 10 وأمان التطبيقات.

المهارات المطلوبة:

• قدرات تحليلية وحل المشكلات قوية.
• مهارات قوية في كتابة التقارير والتوثيق.
• قدرة على التواصل الفعال مع الأطراف الفنية وغير الفنية.
• التفكير الاستشاري وتقديم المشورة.

إذا كنت تسعى للانضمام إلى فريق ديناميكي وتملك المهارات المطلوبة، فلا تتردد في التقدم لهذه الفرصة المميزة. نحن نتطلع إلى استقبال طلبك!