حول الدور
نبحث عن مهندس أمن منتجات برمجية لضمان الأمن طوال دورة حياة منتجنا الإلكتروني. يركز هذا الدور على دمج ممارسات الأمن في مراحل التصميم والتطوير والتنفيذ والتكامل، مع مواجهة التحديات الفريدة لتقديم منتجنا كتطبيق كخدمة (AaaS) وبرنامج كخدمة (SaaS).
بصفتك مساهمًا رئيسيًا، ستحدد وتنفذ إجراءات الأمن للمنتج، بما في ذلك عمليات التكامل مثل تسجيل الدخول الموحد (SSO)، وإدارة الهوية والوصول (IAM)، وأنظمة الجهات الخارجية الأخرى. ستضمن تكوينات آمنة لبروتوكولات مثل SSL، وإدارة عناوين أمان تطبيقات الويب (مثل CORS)، وتقييم جميع جوانب الأمن لنشر المنتج. إذا كنت شغوفًا بتأمين تطبيقات الويب الحديثة في البيئات الديناميكية، فهذا الدور هو الأنسب لك!
المسؤوليات الرئيسية:
الأمان من خلال التصميم: العمل مع فرق المنتجات والهندسة لتصميم هياكل آمنة للتطبيقات والتكاملات المستندة إلى الويب.
تقييم أمان المنتج: تقييم وتنفيذ تدابير الأمان الخاصة بنماذج AaaS وSaaS، بما في ذلك التشفير وحماية البيانات وعزل المستأجرين.
تسجيل الدخول الفردي وإدارة الهوية والوصول (IAM): دمج وتأمين حلول المصادقة مثل تسجيل الدخول الفردي (SSO) وأطر عمل إدارة الهوية والوصول (IAM) وموفري الهوية التابعين لجهات خارجية (على سبيل المثال، Okta وAzure AD).
أمان تطبيقات الويب: تنفيذ وإدارة بروتوكولات الأمان مثل SSL/TLS، وفرض ممارسات آمنة لعناوين الويب مثل CORS، وسياسة أمان المحتوى، وغيرها.
إدارة الثغرات الأمنية: تحديد نقاط الضعف الأمنية في المنتج وإعطائها الأولوية ومعالجتها من خلال الأساليب اليدوية والآلية.
نمذجة التهديدات: إجراء نمذجة التهديدات وتقييم المخاطر لمكونات المنتج والتكاملات.
أفضل ممارسات الأمان: تطوير معايير الترميز الآمنة وتوجيه فرق الهندسة للالتزام بها.
الأتمتة: إنشاء وصيانة نصوص الأتمتة لاختبار تكوينات الأمان في خطوط أنابيب CI/CD.
المراقبة والاستجابة للحوادث: التعاون مع عمليات الأمن لمراقبة والاستجابة للحوادث الأمنية المتعلقة بالمنتج.
الامتثال والتوثيق: تأكد من توافق المنتج مع معايير الأمان مثل SOC 2، وISO 27001، وPCI-DSS. وثّق سياسات وممارسات وتكوينات الأمان.
المؤهلات:
تعليم:
درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو هندسة البرمجيات، أو مجال ذي صلة (أو خبرة معادلة).
المهارات التقنية:
فهم قوي للأمان لنماذج AaaS وSaaS، بما في ذلك تعدد المستأجرين وفصل البيانات.
خبرة في بروتوكولات أمان تطبيقات الويب، بما في ذلك SSL/TLS، وOAuth، وSAML، وOpenID Connect.
المعرفة بموفري IAM وSSO مثل Okta أو Azure AD أو ما شابه.
الكفاءة في تأمين تقنيات الويب، بما في ذلك التعامل مع الثغرات الأمنية CORS وCSRF وXSS وSQL Injection.
خبرة عملية في استخدام أدوات الأمان (على سبيل المثال، OWASP ZAP، Burp Suite) وتكامل DevSecOps في خطوط أنابيب CI/CD.
معرفة قوية بممارسات الترميز الآمنة ومعايير التشفير.
الكفاءة في كتابة النصوص البرمجية أو لغات البرمجة مثل بايثون أو جافا سكريبت أو جافا.
التعرف على بيئات السحابة مثل AWS أو Azure أو Google Cloud وأدوات الأمان الأصلية الخاصة بها.
خبرة:
3-5 سنوات من الخبرة في مجال أمن التطبيقات أو تطوير البرمجيات أو هندسة أمن المنتجات.
سجل حافل في تأمين المنتجات المستندة إلى الويب في بيئة SaaS أو AaaS.
خبرة عملية في تأمين تكاملات المنتجات، بما في ذلك واجهات برمجة التطبيقات والخدمات التابعة لجهات خارجية.
المهارات الشخصية:
قدرات قوية في حل المشكلات والتفكير التحليلي.
مهارات تواصل ممتازة، مع القدرة على شرح المفاهيم الأمنية المعقدة لأصحاب المصلحة غير الفنيين.
العقلية التعاونية والقدرة على العمل بشكل فعال عبر فرق متنوعة.
نبذة عن الشركة
Datamaze شركة ديناميكية متخصصة في خدمات استشارات الذكاء الاصطناعي والبيانات والتحليلات. نلتزم بتطوير الأعمال من خلال الاستفادة من قوة البيانات والذكاء الاصطناعي. بفريق من خبراء الصناعة في التكنولوجيا واستراتيجيات الأعمال وعلوم البيانات، تقدم Datamaze مجموعة من الخدمات تشمل تطوير استراتيجيات البيانات، وإنشاء نماذج الذكاء الاصطناعي، والتحليلات المتقدمة، وتصور البيانات. نهجنا يركز على العميل، ويركز على ابتكار حلول مخصصة تعالج تحديات وأهداف الأعمال الفريدة. فريقنا، الذي يضم علماء بيانات وخبراء ذكاء اصطناعي واستراتيجيين ومهندسين، ملتزم بالتعلم والابتكار المستمرين.
تعمل Datamaze على تعزيز مكانتها كشريك موثوق به للشركات التي تتطلع إلى التنقل في مشهد البيانات والذكاء الاصطناعي المعقد، بهدف تحسين العمليات وإبلاغ عملية صنع القرار والحفاظ على الميزة التنافسية.