تتمثل مهمة بايستاك في تسريع المدفوعات الرقمية في قارة إفريقيا. يستخدم أكثر من 200 ألف من بعض من أشهر الشركات في نيجيريا، بالإضافة إلى عدد متزايد من التجار في جنوب إفريقيا وغانا وكينيا، بوابة المدفوعات الحديثة الخاصة ببايستاك. تشمل هذه الشركات الخطوط الجوية القطرية، وMTN، وبرجر كنج، وUPS، وتأمين AXA مانسارد، وسينما فيلم هاوس، وابتسامة الاتصالات، وخطوط طيران إير بيس، وكروكس، وأندر أرمور، ومجموعة ريشمونت لايف ستايل (RLG)، والعديد من الشركات الأخرى.

في غضون أكثر من 10 سنوات، قدم فريقنا المتنامي وتيرة ثابتة من الابتكار في مشهد المدفوعات عبر الإنترنت، مثل المدفوعات المتكررة الآلية، والقدرة على دفع العملاء مباشرة من حساباتهم المصرفية، والردود الآلية على الشكاوى، وأكثر من ذلك. لقد تم الاستحواذ علينا من قبل ستاب، ونحن نضاعف جهودنا في المهمة لمساعدة بناء بنية المدفوعات في إفريقيا.

تبني بايستاك التكنولوجيا لمساعدة أفضل الشركات في إفريقيا على النمو - من الشركات الناشئة الجديدة، إلى قادة السوق الذين يطلقون نماذج أعمال جديدة. نجعل من السهل على الشركات قبول المدفوعات الآمنة من قنوات الدفع المحلية والعالمية المتعددة، ثم نقدم الأدوات لمساعدتك في الاحتفاظ بالعملاء الحاليين، واكتساب عملاء جدد.

نبحث عن خبير أول في أمان التطبيقات للانضمام إلى فريق أمان المعلومات لدينا. هذه هي فرصتك للعب دور حاسم في تأمين منصة بايستاك المالية المتنامية بسرعة وضمان أن ثقة عملائنا تظل ثابتة.

ستعمل عن كثب مع فرق الهندسة وDevOps والمنتجات لحماية تطبيقاتنا من التصميم إلى النشر. من اختبار الاختراق وإدارة الثغرات إلى بناء ثقافة التطوير الآمن، ستكون الخبير الذي يضمن دمج الأمان في كل ما نبنيه.

إذا كنت شغوفًا بحماية الأنظمة، وتحب التحديات التقنية، وتزدهر في بيئة سريعة الوتيرة وتعاونية - فقد تم تصميم هذا الدور من أجلك.

 

كخبير/محلل في أمان التطبيقات، ستكون مساهمًا رئيسيًا في موقفنا الأمني، تعمل عن كثب مع فرق الهندسة والمنتجات. ستشمل مسؤولياتك:

• اختبار أمان التطبيقات: إجراء تقييمات أمان تطبيقات الويب والهواتف المحمولة واختبار أمان واجهات برمجة التطبيقات. إجراء نمذجة التهديدات، ومراجعات الشيفرة الآمنة، وتحليل سطح الهجوم. دعم مبادرات SAST وDAST.
• إدارة الثغرات: المساعدة في إدارة دورة حياة الثغرات. تنسيق التقييمات الأمنية الداخلية والخارجية، وضمان تحديد النطاق بشكل صحيح والتسليم في الوقت المناسب. تتبع وتقرير تقدم الإصلاح.
• دمج دورة حياة التطوير الآمن (SDLC): ضمان اتباع ممارسات الترميز الآمن. التعاون مع المطورين والمختبرين ومحللي الأعمال لتقديم إرشادات أمنية استباقية خلال دورات التطوير. المساهمة في الأطر الأمنية، والقوائم المرجعية، والإرشادات (متوافقة مع OWASP وNIST وMITRE). العمل على اختبار DevSecOps والضوابط الوقائية.
• دعم استجابة الحوادث: المساعدة في التحقيق وحل حوادث أمان التطبيقات. المساهمة في تحليل ما بعد الحادث وتنفيذ تدابير وقائية.
• التحسين المستمر والابتكار: البقاء على اطلاع باتجاهات الأمن السيبراني، والتهديدات الناشئة، وطرق الهجوم. البحث والمساهمة في تنفيذ حلول أمنية مبتكرة. تحديد تحسينات العمليات لتعزيز كفاءة وفعالية التقييمات الأمنية.

• حد أدنى 3 سنوات في أمان التطبيقات، أو أمان تكنولوجيا المعلومات، أو تطوير البرمجيات مع تركيز على الأمان.
• خبرة عملية في اختبار الاختراق، وتقييمات الثغرات، ومراجعات الشيفرة الآمنة.
• خبرة مثبتة في أطر SAST وDAST ونمذجة التهديدات.
• معرفة عملية بممارسات تطوير البرمجيات الآمنة (OWASP Top 10، CWE).
• خبرة عملية في التطوير أو القدرة على البرمجة (بايثون، جافا سكريبت، باش).
• فهم قوي لأمان تطبيقات الويب، وأمان واجهات برمجة التطبيقات، ومفاهيم أمان السحابة (AWS، Azure، أو GCP).
• فهم لمبادئ DevSecOps ودمج أمان CI/CD.
• مهارات تواصل ممتازة مع القدرة على شرح مفاهيم الأمان المعقدة للجماهير التقنية وغير التقنية.
• عقلية تعاونية مع القدرة على العمل عبر الوظائف.

• درجة البكالوريوس في علوم الحاسوب، أو أمان المعلومات، أو الأمن السيبراني، أو هندسة البرمجيات، أو مجال تقني ذي صلة.
• دورات ذات صلة أو دراسة ذاتية في أمان التطبيقات، أو التشفير، أو تطوير البرمجيات الآمنة.

• خبرة سابقة في العمل في بيئة تطوير أو DevSecOps.
• فهم إطارات الامتثال المالي (PCI DSS، ISO 27001، SOC 2، GDPR، NDPR).
• خبرة في اختبار أمان التطبيقات المحمولة (iOS، أندرويد).
• معرفة بـ إطار MITRE ATT&CK أو أطر استخبارات التهديدات الأخرى.
• المشاركة في برامج مكافآت الأخطاء أو مسابقات CTF.

• OSCP (محترف معتمد من الأمن الهجومي)
• CEH (هاكر أخلاقي معتمد)
• CISSP (محترف معتمد في أمان نظم المعلومات)