Asset & Wealth Management - Doha - Vice President - Security Engineering

تعتبر وظيفة نائب رئيس هندسة الأمن في إدارة الأصول والثروات ضمن شركة جولدمان ساكس في الدوحة فرصة مهنية متميزة. سيكون المرشح المثالي مسؤولاً عن تحديد وتقييم الحلول الأمنية بالتعاون الوثيق مع فرق الهندسة، مع التركيز على تحسين موقف الشركة في مجال الأمن السيبراني. تلعب هذه الوظيفة دوراً محورياً في تحقيق التوازن بين الأهداف التجارية والضوابط الأمنية القوية، مما يضمن مرونة القسم في مواجهة التهديدات المتطورة وحماية أصول العملاء وبياناتهم.

المهام والمسؤوليات الرئيسية:

• العمل بشكل وثيق مع فرق إدارة المنتجات والهندسة وإدارة البرامج وفرق تطوير البرمجيات لتأمين التطبيقات (السحابية/الويب/API/الهاتف المحمول) التي تديرها إدارة الأصول والثروات.
• تقديم الاستشارات الأمنية للمعماريين والمطورين والمحللين لضمان تصميم النظام بما يتوافق مع معايير السرية والنزاهة والمرونة والخصوصية.
• التعاون مع وحدات الأعمال لفهم المتطلبات وتصميم الاقتراحات وتقييم العيوب المعمارية لمختلف البنى التحتية السحابية والمحلية.
• تقييم فعالية الضوابط الرئيسية الحالية، وتحديد الفجوات، وتقديم التوصيات لتحسين الأمن وتعزيز موقف الشركة في هذا المجال.
• الإشراف على وتوجيه وتطوير فريق صغير من متخصصي أمن التطبيقات.
• دفع اعتماد ضوابط الأمن المدمجة في دورة حياة تطوير البرمجيات (SDLC) وفق منهجية أجايل، بما في ذلك استخدام الأدوات الآلية.
• إجراء مراجعات للأكواد الآمنة وتسهيل أو إجراء اختبارات الاختراق.
• المساهمة في تنفيذ ميزات المنتجات المتعلقة بالأمن مثل المصادقة والتشفير والتفويض ودمج الخدمات.

المتطلبات والمؤهلات:

• خبرة لا تقل عن 6 سنوات في تصميم الهندسة الأمنية، وأمن التطبيقات، وتقنيات تحليل المخاطر أو مجالات ذات صلة.
• قدرة على العمل بشكل مستقل وتحفيز الذات، مع القدرة على بناء والحفاظ على علاقات طويلة الأمد مع الزملاء.
• خبرة في إدارة مهام متعددة واتخاذ قرارات سليمة عند إدارة المخاطر وتحديد الأولويات.
• القدرة على العمل مع مهندسين ذوي خلفيات تقنية عميقة، وتحديد الفجوات التي تحتاج إلى معالجة، ومحاسبتهم على ذلك.
• معرفة بأساليب وأدوات وتقنيات اختبار الأمان وفهم الثغرات الأمنية الشائعة في التطبيقات والضوابط اللازمة للتصحيح.
• معرفة متقدمة بأفضل ممارسات أمن التطبيقات بما في ذلك OWASP وCWE ومفاهيم السحابة.

المهارات المطلوبة:

• خبرة عملية في تطوير البرمجيات و/أو اختبار اختراق التطبيقات في بيئات معقدة تعتبر ميزة إضافية.
• مهارات قوية في التواصل والتعاون مع الفرق الفنية وغير الفنية.
• قدرة على التفكير الاستراتيجي والتحليلي لتحديد المخاطر وتقديم حلول فعالة.
• إلمام بأحدث الاتجاهات والتطورات في مجال الأمن السيبراني.

إذا كنت تبحث عن تحدٍ مهني مثير في بيئة ديناميكية، فإن هذه الفرصة تمثل خطوة جديدة نحو تحقيق أهدافك المهنية في مجال الأمن السيبراني. انضم إلى فريق جولدمان ساكس وكن جزءًا من رحلتنا نحو توفير حلول مبتكرة وآمنة في مجال إدارة الأصول والثروات.