Application Security Consultant - Senior

تسعى شركة eSense إلى توظيف مستشار أمني لتطبيقات الإنترنت على مستوى متقدم، حيث سيكون المرشح المثالي مسؤولاً عن تقييم أمان التطبيقات والبيئات الرقمية داخل الهيئات الحكومية وتقديم توصيات تهدف إلى تحسين مستوى الأمان والامتثال للمعايير. سيتعاون المستشار مع فرق التطوير والأمان لتطبيق أفضل الممارسات في أمان البرمجيات.

المهام والمسؤوليات الرئيسية:

• تقييم أمان التطبيقات الويب، وتطبيقات الهواتف المحمولة، والتطبيقات المؤسسية.
• تحديد الثغرات والمشكلات في التهيئة والمخاطر المعمارية.
• مراجعة هياكل التطبيقات وواجهات برمجة التطبيقات (APIs) والتكاملات وتدفقات البيانات.
• تقييم آليات التوثيق والتفويض وحماية البيانات.
• إجراء اختبارات الأمان (SAST، DAST، والاختبار الأساسي للاختراق).
• إجراء تقييمات للمخاطر وتصنيف الثغرات بناءً على الخطورة والاحتمالية والأثر.
• التحقق من معالجة المشكلات الأمنية وتتبع إغلاق النتائج.
• تقييم الامتثال للمعايير المحددة مثل الضوابط الأساسية للأمن السيبراني (ECC) والإطار السيبراني الخاص بمؤسسة النقد العربي السعودي (SAMA) ومتطلبات حماية البيانات الشخصية (PDPL).

المتطلبات والمؤهلات:

• درجة البكالوريوس في الأمن السيبراني، علوم الحاسب، أو أي مجال ذو صلة.
• خبرة لا تقل عن 8 سنوات في مجال أمان التطبيقات أو استشارات الأمن السيبراني.
• معرفة قوية بمبادئ الأمن السيبراني وأفضل الممارسات (OWASP Top 10).
• خبرة عملية مع أدوات الأمان مثل Burp Suite وFortify وSnyk.
• معرفة بممارسات SDLC الآمن (SSDLC) وDevSecOps، بالإضافة إلى بيئات Azure.

المهارات المطلوبة:

• قدرات تحليلية وحل المشكلات قوية.
• القدرة على تقييم الأنظمة المعقدة والهياكل.
• مهارات قوية في إعداد التقارير والتوثيق.
• قدرة على التواصل بشكل فعال مع الأطراف الفنية وغير الفنية.
• عقلية استشارية وتوجيهية.

إذا كنت تبحث عن فرصة مهنية متميزة في مجال الأمان السيبراني وتتمتع بالخبرة اللازمة، فإن eSense ترحب بك لتكون جزءاً من فريقها. انضم إلينا لتطوير حلول أمان مبتكرة تسهم في تعزيز أمان التطبيقات في بيئات حكومية حيوية.