القدية
الأمن السيبراني·أمن سيبرانياليوم

متخصص - عمليات أمان الأصول

Specialist - Asset Security Operations

الرياض دوام كامل 2+ سنوات

تولي عمليات الأمان اليومية للتطبيقات التجارية عبر بيئات الأصول في القدية من خلال إدارة عناصر تحكم أمان التطبيقات، وعلاج الثغرات الأمنية، والتكوينات الآمنة، وإدارة الوصول، والتصحيحات. تعمل كجهة اتصال أساسية مع فريق الأمن السيبراني لتنسيق أنشطة اختبار الاختراق والفحص الثابت، والدفع نحو علاج في الوقت المناسب للثغرات المكتشفة، والتأكد من بقاء التطبيقات آمنة ومتوافقة وتشغيلية طوال دورة حياتها

المسؤوليات الرئيسية

  • إدارة سياسات WAF/API الأمنية، وضبط القواعد، والتصحيحات الافتراضية (Cloudflare).
  • تتبع وتحريك علاج ثغرات التطبيقات المكتشفة من خلال اختبار الاختراق و SAST/DAST، مع ضمان الامتثال لـ SLA عبر ServiceNow.
  • تنسيق توفير الوصول للتطبيقات وحسابات الخدمة من خلال BeyondTrust PAM.
  • إدارة تصحيحات التطبيقات والتكوينات الآمنة وتحديثات الاعتماديات.
  • الحفاظ على خطوط الأساس الأمنية للتطبيقات، بما في ذلك WAF وعناصر التحكم في الوصول والأسرار والشهادات لإطلاقات التطبيقات الجديدة.
  • إدارة أسرار التطبيقات ودورة حياة الشهادات.
  • التنسيق مع فريق الأمن السيبراني بشأن اختبار الاختراق والفحص الثابت وأنشطة العلاج.
  • مراقبة امتثال أمان التطبيقات وإنتاج تقارير أمان منتظمة.

المتطلبات

  • سنتان فأكثر من الخبرة في الأمن السيبراني، ويفضل أن يكون ذلك في أمان التطبيقات أو أمان الويب.
  • الخبرة بمنصات WAF وأدوات ITSM وعمليات علاج الثغرات.
  • فهم مبادئ SDLC الآمنة وتفسير نتائج اختبار الاختراق و SAST/DAST.
  • الإلمام بتصحيحات التطبيقات وإدارة الوصول وأفضل الممارسات في تكوين الأمان.

المهارات المطلوبة

WAF ManagementVulnerability RemediationSAST/DASTPenetration TestingCloudflareBeyondTrust PAMServiceNowApplication SecuritySecure SDLCSecurity Configuration
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف القدية
جميع الوظائف الجديدة
وظائف في الرياض
وظائف جديدة في هذه المدينة
وظائف الأمن السيبراني
وظائف في نفس المجال
القدية
عن الشركة

القدية

الرياض

كل وظائفها