مهندس أمان التطبيقات
Application Security Engineer
نبذة عن Lucidya
Lucidya عبارة عن منصة ذكاء تجربة العملاء الأصلية المدعومة بـ AI والتي تمكّن المؤسسات من فهم والتواصل مع العملاء والاحتفاظ بهم على نطاق واسع. مع استمرار Lucidya في التوسع عالمياً، يعتبر بناء المنتجات الآمنة بالتصميم أولوية قصوى. الأمان هو أحد الأعمدة الأساسية لاستراتيجية الهندسة لدينا، ونحن نستثمر بكثافة في تعزيز موقفنا الأمني للتطبيقات عبر جميع المنتجات والمنصات.
لدعم هذا النمو، نبحث عن مهندس أمان تطبيقات لمساعدتنا في تعزيز ممارسات التطوير الآمن، وتحديد الثغرات الأمنية بشكل استباقي، وتضمين الأمان عبر دورة حياة تطوير البرمجيات.
نبذة عن الدور الوظيفي
هذه هي أول دور متخصص في أمان التطبيقات في Lucidya، مما يجعلها موضع تأثير عالي وموضع أساسي. ستلعب دوراً حاسماً في تشكيل استراتيجية أمان التطبيقات لدى Lucidya، والعمل بشكل وثيق مع فرق الهندسة لتحديد المخاطر وإغلاق الفجوات الأمنية والتأكد من أن تطبيقاتنا آمنة بالتصميم.
ستعمل في التقاطع بين هندسة الأمان وتطوير البرمجيات وبنية الأساس السحابية، حيث تفكر مثل المهاجم بينما تمكّن المطورين من بناء أنظمة آمنة وقابلة للتوسع.
ما ستقوم به
المسؤوليات الأساسية
المسؤوليات اليومية
مقاييس النجاح
أول 90 يوم
ما نبحث عنه
الخبرة والخلفية
المهارات التقنية والأمنية
الشهادات (مفضلة / غير قابلة للتفاوض)
المهارات الناعمة
الإضافات المفيدة
عملية التوظيف
- تطوير وتنفيذ اختبارات أمان مؤتمتة وأسس كشف الثغرات المتكاملة في دورة حياة تطوير البرمجيات (SDLC).
- إجراء مراجعات أمان لتطبيقات الويب وتطبيقات الهاتف المحمول وواجهات برمجة التطبيقات (APIs) والبيئات السحابية (العامة والخاصة).
- إجراء اختبارات الاختراق على تطبيقات الويب والهاتف المحمول وواجهات برمجة التطبيقات وتطبيقات سطح المكتب والبنية التحتية الداعمة.
- تقييم دفاعات التطبيق وتحديد الفجوات الأمنية على المستوى المعماري والتصميمي وتوصية بإستراتيجيات التخفيف.
- التفكير مثل المهاجم لتحديد الثغرات الأمنية والمخاطر الأمنية المعقدة بشكل استباقي قبل وصولها للإنتاج.
- التعاون الوثيق مع فرق الهندسة لدعم ممارسات البرمجة الآمنة والتطوير الواعي بالأمان.
- إجراء مراجعات الكود مع التركيز على الأمان، خاصة للخدمات والنشرات الحرجة.
- البحث عن التهديدات الناشئة والمساهمة في تطوير أو اعتماد أدوات وتقنيات أمان جديدة.
- مراجعة كود التطبيق والبنية المعمارية من منظور أمني.
- دعم وتوجيه الفرق حول ممارسات دورة حياة التطوير الآمن (SDLC).
- العمل بشكل وثيق مع المطورين خلال تطوير الميزات والإصدارات للتأكد من وجود ضوابط أمان.
- المشاركة في نمذجة التهديدات وفحص الثغرات الأمنية وتتبع الإصلاح.
- المساهمة في تعريف وتطوير استراتيجية أمان التطبيقات لدى Lucidya.
- انخفاض ملموس في ثغرات التطبيق، بما في ذلك النتائج من تقييمات الأمان الخارجية.
- إصدارات التطبيق النظيفة والآمنة مع نتائج حرجة أو عالية المخاطر بحد أدنى.
- دمج ناجح للممارسات الأمنية عبر خطوط أنابيب SDLC.
- تحسين الموقف الأمني والجاهزية كما تم التحقق منه من خلال المراجعات الداخلية والخارجية.
- فهم عميق لبنية النظام والقاعدة البرمجية والمشهد الأمني لـ Lucidya.
- تحديد الفجوات الأمنية الرئيسية وأولويات خطط الإصلاح.
- البدء في تضمين سير العمل الأمني في عمليات CI/CD والتطوير.
- بناء الثقة وعلاقات العمل مع فرق الهندسة.
- 2-4 سنوات من الخبرة في أمان التطبيقات أو هندسة الأمان أو دور ذي صلة.
- الانتقال من مهندس برمجيات إلى الأمان يُعتبر ذو قيمة عالية.
- خبرة عملية في تأمين التطبيقات المبنية باستخدام Ruby on Rails و React.
- خبرة في إجراء اختبارات الاختراق على تطبيقات الويب و APIs الحديثة.
- فهم قوي لدورة حياة التطوير الآمن (SDLC).
- خبرة عملية في اختبارات الاختراق (ويب، جوال، APIs).
- خبرة أمان سحابي مع AWS و/أو GCP.
- القدرة على تقييم بنية التطبيق وتحديد مخاطر التصميم.
- CISM
- OSCP
- SANS GIAC
- مهارات تواصل قوية والقدرة على العمل بشكل متعدد الوظائف.
- الراحة في التفاعل مع المطورين والمهندسين وأصحاب المصلحة.
- عقلية استباقية قائمة على الملكية في بيئة سريعة النمو.
- خبرة العمل في منتجات SaaS أو AI.
- التعرض على بناء وظائف أمان من الصفر.
- خبرة سابقة في تطوير أدوات الأمان أو الأتمتة.
- مقابلة الفحص – Esraa Adel، شريك اكتساب المواهب
- المقابلة التقنية الأولى – Mostafa Asaad، مدير التكنولوجيا
- المهمة التقنية
- المقابلة الثانية