مدير مشروع تقني - أمان التطبيقات

CENSUS هي مزود خدمات الأمن السيبراني المعترف به دوليًا. نحن ندعم احتياجات العديد من الصناعات، حيث نقدم خدمات الأمان لتقنية المعلومات والتقنية التشغيلية للمنظمات العامة والخاصة حول العالم، بدءًا من المؤسسات المالية والبنية التحتية الحيوية إلى السيارات والاتصالات الآمنة، بما في ذلك شركات فورتشن 500. مدعومة بأبحاث متطورة، وتحليل علمي، وخبرة هندسية عميقة عبر صناعات وتقنيات متنوعة، تقدم CENSUS خدمات استشارية وتقييمية غير مسبوقة للأمان للمنتجات (البرمجيات، الخدمات، الأجهزة، والمنصات الكبيرة)، والبنية التحتية، والمنظمات.

تعرف على المزيد عن CENSUS في census-labs.com.
نبذة عن الوظيفة / المسؤوليات الرئيسية

تستند خدمات الأمن السيبراني المصممة خصيصًا من CENSUS إلى مجموعة موهوبة من مهندسي الأمن، الذين يمتد دورهم إلى ما هو أبعد من مجرد الالتزام بأفضل الممارسات الصناعية. يلعب مديرو المشاريع التقنية لدينا دورًا محوريًا في صياغة وتنفيذ استراتيجيات تقديم الخدمة التي تتماشى مع معايير الجودة الصارمة التي وضعتها CENSUS. بالاستفادة من خلفيتهم التقنية القوية ومهارات إدارة المشاريع وأصحاب المصلحة، يعمل مديرو المشاريع التقنية كمسهلين رئيسيين يمكّنون عملائنا من تحقيق أقصى استفادة من فرق التقييم والاستشارات لدينا.

نبحث عن محترفين موهوبين وطموحين لتنمية فريق خدمات الأمان للمنتجات لدينا والمشاركة في مهمتنا المستمرة لتقديم خدمات الأمن السيبراني المتعمقة والعالية الجودة لعملائنا الكرام. كجزء من هذا الدور، ستستخدم خلفيتك التقنية - في مجال أمان التطبيقات - جنبًا إلى جنب مع مهارات إدارة المشاريع لضمان تقديم خدمة ناجحة لعملائنا. ستعمل جنبًا إلى جنب مع فرق التطوير والأمان الخاصة بعملائنا وشركائنا، تحت التعاقدات / المشاريع التي تشمل:

• العمل مع عملائنا لفهم متطلباتهم ونطاقهم، وحجمهم، وتخطيط الأنشطة التقنية المقابلة لتلبية تلك المتطلبات بكفاءة (استشارات، تقييمات، تدقيقات، تقييمات، تطوير بنية الأمان، إلخ).
• استلام أوصاف المهام والمنتجات عالية المستوى وتفكيكها إلى أنشطة تقنية أصغر ومحددة جيدًا، والتي يتم تعيينها بعد ذلك إلى فرق الهندسة والاستشارات الأمنية المعنية.
• قيادة الفريق الفني للمشروع ضمن نطاق التعاقد.
• توثيق وتقديم مخاطر أمان المنتجات بلغة تقنية وأخرى موجهة للأعمال.
• إجراء ضمان الجودة التقنية وتقديم النتائج الفنية (الاكتشافات، التقارير التقنية، الملاحظات، توصيات التحسين، المنهجيات التشغيلية، إلخ) لجماهير تقنية وأخرى موجهة للأعمال.
• بناء وتطوير علاقات مع فرق العملاء المتعددة والشركاء.
• امتلاك ودفع التحسين المستمر لجودة المشروع الفني لنتائج الفريق.
• ضمان رضا العملاء ونمو الأعمال من خلال التواصل حول الدروس المستفادة وعوامل النجاح الرئيسية لفريق تطوير الأعمال.

• ماجستير أو بكاليوس في الهندسة الكهربائية، علوم الحاسوب، هندسة الحاسوب، الهندسة الإلكترونية، أو خبرة عملية معادلة.
• 4+ سنوات من الخبرة في دور متعلق بأمان التطبيقات. يمكن أن تكون الخبرة في وظيفة هندسية / تطوير (مثل، استهلاكية أو مؤسسية)، أو دور تقييم / استشاري، أو دور معادل في منظمات هندسية أخرى، أو مزيج من هذه الأدوار.
• 2+ سنوات من الخبرة في إدارة المشاريع التقنية في دور متعلق بـ أمان المنتجات أو المعلومات.

• خبرة في مفاهيم الأمان، والتشفير، والبروتوكولات عبر أنواع تطبيقات مختلفة (السحابة، الويب، الهاتف المحمول، إنترنت الأشياء / المدمجة، إلخ).
• خبرة في مراجعة بنى الأمان للتطبيقات والتقنيات المعنية.
• خبرة في منصات الهاتف المحمول (iOS وAndroid)، السحابة (GCP، AWS، Azure، إلخ) أو الويب (الواجهة الأمامية والخلفية).
• خبرة في قراءة الشيفرة المصدرية، واكتشاف عيوب منطق الأعمال، وتحديد الثغرات الأمنية في واحدة على الأقل من المجموعات التالية من اللغات:
  • اللغات ذات الصلة بالهاتف المحمول، مثل Swift، Obj-C، Kotlin، Java، Dart، وJavaScript.
• اللغات ذات الصلة بالويب والسحابة، مثل Java، Ruby، Rust، Go، Python، PHP، C#، Lua، وJavaScript.
• خبرة في طرق مصادقة التطبيقات، والتفويض، وإدارة الهوية والوصول، مثل OAuth، SSO، JWT، PKI / الشهادات، Cloud IAM، والمصادقة بدون كلمة مرور.
• الإلمام بميزات أمان التطبيقات وأنظمة إدارة المفاتيح المدعومة من الأجهزة الآمنة، مثل مصادقة الهوية البيومترية للهاتف المحمول، Keystore / Keychain، TPM / vTPM، HSM وSE.
• الإلمام بتقييمات أمان المنتجات وعمليات S-SDLC.
• خبرة في إدارة الفرق التقنية.
• خبرة في ترجمة المفاهيم التقنية المعقدة إلى رسائل ذات صلة مناسبة لجماهير متنوعة (الهندسة ومختلف مستويات الإدارة).
• خبرة في إدارة أصحاب المصلحة لنتائج هندسة الأمان.
• خبرة في العمل مع فرق دولية تقع في مناطق وأوقات زمنية أخرى حول العالم.
• مهارات قيادية ممتازة، وامتلاك، وحل المشكلات، ورغبة في التعلم / النمو.
• إجادة اللغة الإنجليزية ومهارات تواصل ممتازة.

#LI-في الموقع