مهندس رئيسي لأمن تطبيقات الذكاء الاصطناعي

الحفاظ على أمان ملايين المستخدمين وبياناتهم المصرفية.

لا يشبه يوم في باكباس أي يوم آخر، وخاصة بالنسبة لمهندسي الأمن لدينا. نحن نعلم جميعًا أن الأمان والمصرفية يجب أن يسيرا جنبًا إلى جنب، ومع تطور القراصنة والتكنولوجيا يومًا بعد يوم، سيتعين عليك أن تكون مستعدًا ومتقدمًا على اللعبة.

تتمثل مسؤوليتك الأساسية في ضمان تسليم برمجيات آمنة. أنت توجه وتدعم فرق المطورين في تقديم ونشر حلول مصرفية آمنة. أنت الشخص المعتمد للأمان، داخليًا وكذلك لعملائنا. من خلال خبرتك التقنية وقيادتك، تقود دورة حياة تطوير البرمجيات الآمنة مع أدواتها وعملياتها. تضمن أن متطلبات أمان التطبيقات جزء من تطوير المنتج. لديك فهم خبير لأمان التطبيقات وثغرات أمان التطبيقات وتقدم التوجيه لأعضاء الفريق الآخرين. تقدم مراجعات لتصميم العمارة بالإضافة إلى مراجعات لشفرة المصدر.

أنت مسؤول عن تحليل المخاطر المعمارية للمنتجات الأساسية وتقود أنشطة نمذجة التهديدات. تقدم التدريب للمطورين ومهندسي ضمان الجودة حول أمان التطبيقات. تبحث عن أدوات جديدة وتبادر في تحسين طرق العمل. تلعب دورًا رئيسيًا في اختيار المرشحين لفريق الأمان بالإضافة إلى توجيه وتدريب الموظفين الجدد.

هل تبحث عن رحلة بدلاً من وظيفة؟ دعنا نتحدث! نحن الرواد في تكنولوجيا المصرفية. نرى الفرص ونتخذ القفزات. لدينا الجرأة لدفع الحدود وكسر الحواجز لتحقيق الأشياء. نتعلم ونعيد اختراع أنفسنا لتحقيق أقصى تأثير، دون الاستسلام أبدًا. نحن مبدعون، بعقلية تركز على العملاء، نحب ما نقوم به ونضيف المرح إلى أي تحدٍ. معًا نحقق النجاح، ونستمتع ونشعر بالفخر عندما يتم تسليم رؤيتنا. في اليوم التالي - نستيقظ ونرفع المستوى قليلاً. هل أنت مستعد؟

كـ مهندس رئيسي لأمن تطبيقات الذكاء الاصطناعي، ستتولى القيادة في فريق من مهندسي الأمن الذين يعملون لضمان بناء وصيانة ونشر برمجيات آمنة يستخدمها ملايين المستخدمين حول العالم. إذا كان لديك عقلية قراصنة، وشغف بالأمان، ودائمًا تبحث عن توسيع معرفتك، فهذا هو المكان المناسب لك.

لكي تمتلك هذا الدور حقًا، نعتقد أنك ستحتاج إلى:
فهم ممتاز لأمان التطبيقات والثغرات الشائعة في أمان التطبيقات؛
فهم جيد لـ LLM ولغات البرمجة المستخدمة عادة في تطوير الذكاء الاصطناعي، مثل بايثون؛
خبرة في تحديد الثغرات في LLM والذكاء الاصطناعي التوليدي؛
فهم ممتاز لـ DevOps والتقنيات السحابية الأصلية؛
سجل حافل في تحديد وتصنيف وحل مشكلات الأمان، بما في ذلك ثغرات التطبيقات والتهديدات المحددة للذكاء الاصطناعي؛
خلفية في تطوير بايثون و/أو جافا وفهم جيد لدورة حياة تطوير البرمجيات؛
مستوى احترافي في اللغة الإنجليزية، كتابةً وتحدثًا.

سنسعد إذا أحضرت خبرة في المواضيع التالية، ولكن بخلاف ذلك ستكون هذه فرصًا لك لتنمية معرفتك أثناء العمل في فريق الأمان:
تنفيذ OWASP ASVS/M-ASVS، OWASP AI Exchange؛
تنفيذ أدوات SAST وSCA وIAST وRASP في دورة حياة تطوير البرمجيات؛
تسهيل جلسات نمذجة التهديدات لتطبيقات وأنظمة الذكاء الاصطناعي، وتحديد المخاطر عبر المنصات التقليدية والموجهة بالذكاء الاصطناعي؛
خبرة في اختبار الاختراق لتطبيقات الويب والموبايل والذكاء الاصطناعي، مع التركيز المحدد على تقييم ثغرات النماذج ضد الهجمات العدائية وغيرها من المخاوف الأمنية المحددة للذكاء الاصطناعي؛
تدريب وتوجيه المطورين حول مفاهيم أمان التطبيقات؛
اللوائح ذات الصلة مثل GDPR وPCI-DSS.