خبير أمان التطبيقات

تعالَ للعمل في مكان تتلاقى فيه الابتكارات والعمل الجماعي لدعم أكثر المهام إثارة في العالم!

ستكون خبيرًا في المجال لتنفيذ تقنيات آلية ويدوية متنوعة وإجراءات اختبار اختراق مفصلة تغطي جميع جوانب أمان التطبيقات. ستطبق خبرتك في أمان الويب واختبار الاختراق لتحليل منصة كواليس السحابية لدينا بدقة بحثًا عن الثغرات الأمنية. ستعمل عن كثب مع فرق التطوير لدينا لتحديد أفضل الممارسات في أمان التطبيقات، وإجراء مراجعات لهندسة وتصميم البرمجيات، وإجراء اختبارات أمان الصندوق الأسود والصندوق الأبيض، ودعم تحديد وتفسير وإصلاح الثغرات عبر منصة كواليس.
المسؤوليات:
تقديم الخبرة في تقييم تطبيقات الويب للمخاطر الأمنية
إجراء مسح يدوي وآلي وتحليل أمني على منصة كواليس للعثور على ثغرات تطبيقات الويب
قيادة جلسات الاختراق الأخلاقي واختبار الاختراق وجهود الإصلاح
العمل مع فرق الهندسة خلال عملية تطوير التطبيقات لتبني ممارسات التصميم والترميز الآمنة
تطوير وتوسيع الأدوات التي تدعم التحقيق وتحسن وضع أمان تطبيقات الويب
التعاون مع خبراء الأمان والمنتجات الآخرين في كواليس لإضافة قدرات جديدة إلى مجموعة منتجات كواليس.
المتطلبات:
درجة بكاليوس/ماجستير في الهندسة، أمان المعلومات، ضمان المعلومات، أمان الشبكات أو مجال ذي صلة
3 سنوات من الخبرة القوية في أمان التطبيقات مع فهم شامل لثغرات تطبيقات الويب
مراجعة الشيفرة المصدرية/ SAST سواء يدويًا أو آليًا أمر ضروري
شغف بالاختراق الأخلاقي وبحث الثغرات
معرفة بمبادئ وممارسات الترميز الآمن لتطبيقات الويب
خبرة عملية في منهجيات وأدوات تقييم أمان التطبيقات
معرفة متقدمة بمبادئ أمان المعلومات، وتطبيقات الويب، والبرامج الضارة والتقنيات الشائعة التي يستخدمها القراصنة
معرفة بالبنية التحتية السحابية وكيف تؤثر على تنفيذات الأمان
خبرة في ممارسات وأساليب أمان التطبيقات مثل OWASP، WASC، إلخ.
خبرة في استخدام أدوات تقييم الثغرات وأدوات تحليل الشيفرة المصدرية مثل كواليس، Burp Suite، Paros، Samurai WTF، وKali Linux.
مهارات ممتازة في حل المشكلات والتحليل؛ مهارات تواصل شفهية وكتابية بارزة
الدافع الذاتي والقدرة على العمل تحت إشراف محدود أمران ضروريان
معرفة برمجية - PHP، Java، Python، أو Go
معرفة قوية بـ HTML، Javascript، CSS، XML، HTTP، HTTPS، SQL، TCP/IP