أضف المزيد للحياة.

هل أنت مستعد لتسريع إمكانياتك وإحداث فرق حقيقي في علوم الحياة والتشخيص والتكنولوجيا الحيوية؟

في راديومتر، واحدة من أكثر من 15 شركة تعمل تحت مظلة دانهير، عملنا ينقذ الأرواح - ونحن جميعًا متحدون من خلال التزام مشترك بالابتكار من أجل تأثير ملموس.

ستزدهر في ثقافة الانتماء حيث تهم وجهة نظرك الفريدة. ومن خلال استغلال نظام دانهير للتحسين المستمر، تساعد في تحويل الأفكار إلى تأثير - مبتكرًا بسرعة الحياة.

في راديومتر، تأتي الحياة أولاً. رؤيتنا هي تحسين الرعاية الصحية العالمية من خلال تشخيصات المرضى الموثوقة والسريعة والسهلة. نحن فريق يحتفل بالأفكار المتنوعة والتحسين المستمر. هنا، ستجد مكانًا للنمو وإحداث تأثير حقيقي، مع دفع وجهة نظرك الفريدة لنا للأمام في تحسين رعاية المرضى. في راديومتر، رؤيتنا هي تحسين الرعاية الصحية العالمية من خلال تشخيصات المرضى الموثوقة والسريعة والسهلة.

تعرف على نظام أعمال دانهير الذي يجعل كل شيء ممكنًا.

حول الدور

نبحث عن مهندس أمن سيبراني II لدفع دمج ممارسات الأمن السيبراني عبر دورة حياة المنتج لبرامج الأجهزة الطبية والأنظمة المتصلة.

في هذا الدور، ستعمل كشريك موثوق للأمان مع فرق الهندسة، مما يضمن أن يتم تضمين الأمن السيبراني بشكل استباقي في عمليات التصميم والتطوير والإصدار. ستلعب دورًا حاسمًا في تحديد وتخفيف مخاطر الأمان أثناء دعم الامتثال للوائح والمعايير العالمية للأجهزة الطبية.

ستتعاون هذه الوظيفة بشكل وثيق مع فرق البحث والتطوير، وضمان الجودة، والشؤون التنظيمية، وإدارة المنتجات كجزء من منظمة البحث والتطوير للبرمجيات.

في هذا الدور، سيكون لديك الفرصة:

• دفع اعتماد ممارسات دورة حياة التطوير الآمن (SDL / SSDLC) عبر المنظمة من خلال التعليم والتعاون وتطوير عمليات الأمن السيبراني المتوافقة مع معايير الجودة.
• الشراكة مع فرق الهندسة لدمج متطلبات الأمان في تصميم وتطوير المنتجات، وإجراء مراجعات أمنية لهياكل الأنظمة، ومواد التصميم، وكود التطبيقات.
• دعم الامتثال لمعايير ولوائح الأمن السيبراني للأجهزة الطبية (مثل FDA، IEC 62304، ISO 14971، IEC 81001-5-1) والتعاون مع أصحاب المصلحة عبر الوظائف (البحث والتطوير، ضمان الجودة، التنظيم، إدارة المنتجات).
• تقديم خبرة الأمن السيبراني لفرق المنتجات، بما في ذلك تصنيف الثغرات، وتحديد الأولويات واقتراح استراتيجيات التخفيف.
• دعم مبادرات الأمن السيبراني للمنظمة من خلال تنفيذ الأدوات وتطوير العمليات القياسية.

المتطلبات الأساسية للوظيفة تشمل:

• درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو هندسة البرمجيات، أو مجال ذي صلة، مع خبرة لا تقل عن 4 سنوات في أمن المنتجات، أو أمن الأجهزة الطبية، أو مجال ذي صلة.
• خبرة مثبتة في نمذجة التهديدات باستخدام منهجيات مثل STRIDE، أو أشجار الهجوم، أو أطر مشابهة لتحديد مخاطر الأمان، وتحديد ضوابط الأمان، وتوصية استراتيجيات التخفيف.
• خبرة في اختبار الاختراق للأجهزة والتطبيقات المتصلة بالإنترنت، باستخدام كل من الأدوات الآلية (مثل Metasploit، Nmap، Nessus) وتقنيات الاختبار اليدوي.
• خبرة عملية مع أداة أو أكثر من أدوات اختبار الأمان عبر SAST (مثل Veracode، SonarQube أو ما يعادلها)، SCA (مثل Black Duck، WhiteSource أو ما يعادلها)، و DAST (مثل Netsparker، AppScan أو ما يعادلها).
• تقديم خبرة الأمن السيبراني لفرق المنتجات، بما في ذلك تصنيف الثغرات، وتحديد الأولويات (مثل CVSS)، واقتراح استراتيجيات التخفيف.

ما يميزك:

• مهارات تواصل وعرض قوية، مع القدرة على ترجمة مفاهيم الأمن السيبراني المعقدة لجماهير تقنية وغير تقنية.
• عقلية تشغيلية مع اهتمام قوي بالتفاصيل والجودة، والقدرة على إدارة أولويات متعددة في وقت واحد بفعالية.
• امتلاك استباقي ورغبة في قيادة تحسينات الأمان عبر دورة حياة المنتج.

سيكون من الجيد إذا كنت تمتلك أيضًا:

• شهادات الأمن السيبراني مثل CEH أو ما يعادلها.
• معرفة بمعايير تعزيز CIS أو STIG ونظام تصنيف CVSS.
• معرفة أساسية بالبرمجة (يفضل ولكن ليس إلزاميًا).

كن جزءًا من فريقنا الفائز اليوم. معًا، سنسرع التأثير الحقيقي لعلوم الغد والتكنولوجيا. نتعاون مع العملاء في جميع أنحاء العالم لمساعدتهم في حل أكثر التحديات تعقيدًا، وتصميم حلول تجلب قوة العلوم إلى الحياة.

لمزيد من المعلومات، قم بزيارة www.danaher.com.