مهندس أمان التطبيقات

من نحن

تُعد شركة أبليد ماتيريالز رائدة عالمياً في حلول هندسة المواد المستخدمة في إنتاج كل شريحة جديدة وشاشة متقدمة في العالم. نحن نصمم ونبني ونقدم خدمات لمعدات متطورة تساعد عملائنا في تصنيع شاشات العرض ورقائق أشباه الموصلات - عقول الأجهزة التي نستخدمها يومياً. كأحد الأسس لصناعة الإلكترونيات العالمية، تُمكن أبليد التقنيات المثيرة التي تربط عالمنا حرفياً - مثل الذكاء الاصطناعي وإنترنت الأشياء. إذا كنت ترغب في دفع حدود علم المواد والهندسة لإنشاء تقنيات الجيل التالي، تعال معنا لتقديم ابتكارات مادية تغير العالم.

ما نقدمه

الموقع:

ستستفيد من ثقافة عمل داعمة تشجعك على التعلم والتطور ونمو مسيرتك المهنية بينما تتولى التحديات وتدفع الحلول المبتكرة لعملائنا. نحن نُمكن فريقنا من دفع حدود ما هو ممكن - بينما نتعلم كل يوم في شركة عالمية رائدة تدعمنا. قم بزيارة موقعنا على الإنترنت لمعرفة المزيد.

في أبليد ماتيريالز، نهتم بصحة ورفاهية موظفينا. نحن ملتزمون بتقديم برامج ودعم تشجع على النمو الشخصي والمهني وتعتني بك في العمل، في المنزل، أو أينما كنت. تعرف على المزيد حول منافعنا.

ملخص الوظيفة

يقوم مهندس أمان التطبيقات بتصميم وتنفيذ وتشغيل ضوابط الأمان التي تحمي التطبيقات والخدمات المؤسسية على نطاق واسع. يتعاون هذا الدور مع مالكي التطبيقات وفرق الهوية والسحابة والشبكة لمنع واكتشاف ومعالجة المخاطر عبر تطبيقات الويب وواجهات برمجة التطبيقات وحلول SaaS بينما يعزز السياسات والمعايير والأتمتة المتوافقة مع مبادئ الثقة الصفرية.

المسؤوليات الرئيسية

• نشر وتكوين وتشغيل الضوابط عبر WAF، أمان واجهة برمجة التطبيقات، تخفيف هجمات الروبوتات/DDoS، الهوية/MFA، فحص البيانات الخارجة/DLP/SSL، وإدارة وضع أمان SaaS (SSPM).
• تقييم ومعالجة الثغرات/سوء التكوين في التطبيقات وSaaS، ودفع تعزيز الحماية وإدارة الاستثناءات.
• بناء وصيانة معايير الأمان والإجراءات والسياسات الأساسية للخدمات المتاحة على الإنترنت؛ مراجعة والموافقة على الاستثناءات.
• دمج فحوصات الأمان والحواجز في عمليات CI/CD والتغيير؛ ضمان دقة الجرد/CMDB للخدمات المحمية.
• تطوير ونشر لوحات المعلومات التشغيلية والمقاييس؛ التواصل بوضوح حول الحالة والمخاطر والتوصيات مع أصحاب المصلحة.
• التعاون مع الهندسة والموردين لحل المشكلات المعقدة وتقديم حلول دائمة.
• مراقبة والاستجابة باستمرار لحوادث الأمان، وإجراء تحليل السبب الجذري، وتنفيذ إجراءات تصحيحية.
• تأمين ومراقبة البيانات الخارجة لمنع حركة البيانات غير المصرح بها؛ تعزيز ممارسات التعامل الآمن مع البيانات مع المطورين وDevOps.
• دعم التدقيقات والتقييمات الداخلية/الخارجية؛ إغلاق النتائج مع ضوابط مستدامة تحت المراقبة.

المؤهلات المطلوبة

• درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو الأمن السيبراني أو مجال ذي صلة.
• خبرة 7 سنوات أو أكثر في أمان التطبيقات/SaaS أو أدوار هندسة الأمان ذات الصلة، وتشغيل WAF، الهوية/MFA، البيانات الخارجة/DLP، وSSPM على نطاق واسع.
• خبرة في أمان الويب وواجهات برمجة التطبيقات (OWASP Top 10/API، معايير السياسات، التسجيل/المراقبة، تخفيف هجمات الروبوتات/DDoS).
• أمان الهوية والوصول للأسطح الإدارية؛ معرفة بـ IGA/PAM ونماذج الارتفاع المحددة زمنياً.
• القدرة على تحليل أصول التطبيقات وإثراء CMDB.
• عمليات وضع أمان SaaS (SSPM) وسير العمل للتصحيح.
• البرمجة/الأتمتة (مثل Python/PowerShell) ودمج CI/CD.
• قدرات تحليلية قوية، وتوثيق، والتواصل عبر الوظائف.

المؤهلات المفضلة

• شهادات صناعية مثل CISSP، CCSP/CCSK، GIAC (GWEB/GCSA)، أو شهادات أمان السحابة (مثل AWS Security Specialty، Azure Security Engineer).
• خبرة مع المنصات المؤسسية (مثل Akamai/F5 WAF، CyberArk EPM/PAM، مزودي الهوية الرائدين، ServiceNow CMDB، ولوحات المعلومات مثل Power BI).
• خبرة مع أدوات CASB ومنصات مشابهة أخرى.
• معرفة بأمان الذكاء الاصطناعي/تعلم الآلة، بما في ذلك MLSecOps وLLMs.

القيادة

• قد يقود فرق أو مشاريع وظيفية تتطلب موارد معتدلة، أو مخاطر، أو تعقيد.

حل المشكلات

• يقود الآخرين لحل المشكلات المعقدة؛ يستخدم التفكير التحليلي المتطور لممارسة الحكم وتحديد الحلول المبتكرة.

الأثر

• يؤثر على تحقيق أهداف العملاء أو التشغيل أو المشاريع أو الخدمات؛ يتم توجيه العمل بواسطة السياسات الوظيفية.

مهارات التواصل

• يتواصل حول المفاهيم الصعبة ويتفاوض مع الآخرين لتبني وجهة نظر مختلفة. عند الحاجة، يعمل كمرشد جيد ويدرب المهندسين المبتدئين بشكل مناسب.

معلومات إضافية

نوع الوقت:

نوع الموظف:

السفر:

مؤهل النقل:

تُعد شركة أبليد ماتيريالز صاحب عمل يضمن تكافؤ الفرص. سيتم النظر في الطلبات المؤهلة للتوظيف دون النظر إلى العرق أو اللون أو الأصل الوطني أو الجنسية أو النسب أو الدين أو المعتقد أو الجنس أو التوجه الجنسي أو الهوية الجنسية أو العمر أو الإعاقة أو حالة المحاربين القدامى أو العسكري أو أي أساس آخر محظور بموجب القانون.