نظرة عامة
نبحث عن مهندس أمن سايبر لديه خبرة في اختبار الاختراق وهندسة الأمان لتعزيز أمن بنيتنا التحتية السحابية وتطبيقاتنا وأدواتنا الداخلية. يجب أن يكون المرشح المثالي لديه خبرة عملية في Cloudflare WAF واختبار اختراق واجهات برمجة التطبيقات وأتمتة الأمان وممارسات أمن السحابة.
المسؤوليات:
- اختبار الاختراق: إجراء تقييمات أمنية لواجهات برمجة التطبيقات والتطبيقات الداخلية، وتحديد نقاط الضعف وتقديم استراتيجيات التصحيح.
- أتمتة الأمان: تطوير وصيانة أدوات الأمان باستخدام Python أو Bash أو لغات البرمجة النصية الأخرى.
- دمج DevSecOps: العمل عن كثب مع المطورين وفرق DevOps لدمج أفضل ممارسات الأمان في خطوط أنابيب CI/CD.
- أمن السحابة: تنفيذ وإدارة ضوابط الأمان في AWS مع تطبيق أفضل ممارسات أمن السحابة.
- أمان رمز المصدر والبنية التحتية: تأمين رمز المصدر والبنية التحتية باستخدام ميزات أمان GitHub (مثل Dependabot و CodeQL).
- البنية التحتية كرمز (IaC): يُفضل استخدام Terraform لأتمتة سياسات الأمان والموارد السحابية
المتطلبات
- خبرة عملية في اختبار الاختراق، وتقييم نقاط الضعف، وإصلاحها لواجهات برمجة التطبيقات وتطبيقات الويب.
- خبرة لا تقل عن سنتين كمهندس أمن سايبر.
- إتقان البرمجة النصية (Python، Bash، إلخ) لأتمتة مهام الأمان.
- فهم متين لمبادئ أمن السحابة (خبرة AWS ميزة إضافية).
- إلمام بأفضل ممارسات أمان GitHub ودمج الأمان في خطوط أنابيب CI/CD.
- خبرة في استخدام Terraform للبنية التحتية كرمز (مفضل ولكن ليس مطلوبًا).
- خبرة مثبتة في تكوين WAF وإدارة قواعد الأمان.
المؤهلات المفضلة:
- شهادات أمان مثل OSCP أو eJPT أو AWS Security Specialty أو ما يعادلها.
- خبرة في عمليات مركز العمليات الأمنية (SOC) وإدارة SIEM أو الاستجابة للحوادث.
- إلمام بأمن الحاويات (Docker، Kubernetes).
الفوائد
- التدريب والتطوير
- مكافأة الأداء
- العمل من المنزل
