الوصف الوظيفي
عن شركة أبنا منذ عام 2019، ربطت أبنا أكثر من 60 مليون باحث عن عمل بأكثر من 250,000 مؤسسة وشركة صغيرة في جميع أنحاء الهند.
تأسست على يد نيرميت بارك، خريج جامعة ستانفورد ورائد أعمال متسلسل أدرك التحديات في التوظيف على مستوى الدخول، نمت أبنا بسرعة لتصبح أسرع يونيكورن في الهند في عام 2021 - محققة هذا الإنجاز في 21 شهرًا فقط.
مدعومة من مستثمرين عالميين بارزين - Insight Partners وTiger Global وLightspeed India وSequoia Capital وGSV، نحن نحدث ثورة في خلق سبل العيش في جميع أنحاء الهند.
العنوان: مهندس أمان أول (Sr.
SE) الموقع: بنغالور (WFO - دوملور) نوع العمل: دوام كامل الفريق: هندسة الأمان الخبرة: 3-5 سنوات نظرة عامة على الدور بصفتك مهندس أمان أول، ستلعب دورًا رئيسيًا في تعزيز الوضع الأمني العام للشركة عبر منصات الذكاء الاصطناعي، والخدمات المصغرة، وأنابيب البيانات، ومنتجات الهاتف المحمول/الويب.
ستقوم بتصميم وبناء وأتمتة ضوابط الأمان القابلة للتوسع التي تتكامل بسلاسة في خطوط أنابيب CI/CD والبنية التحتية السحابية.
تتطلب هذه الوظيفة محترفًا عمليًا يمكنه التوازن بين الخبرة التقنية العميقة وإدارة المخاطر العملية، بينما يتعاون مع فرق الذكاء الاصطناعي والمنتج وDevOps.
1. هندسة الأمان والأتمتة تصميم وتنفيذ أطر أتمتة الأمان لاكتشاف التهديدات، والتصحيح والتحقق من الامتثال عبر طبقات السحابة والتطبيق.
تطوير أدوات ونصوص لتعزيز رؤية الأمان في أنابيب نماذج الذكاء الاصطناعي، وواجهات برمجة التطبيقات والتكاملات البيانية.
دمج ضوابط الأمان في تدفقات العمل CI/CD (SAST، DAST، SCA، فحص IaC).
العمل على XDR/SIEM لاكتشاف تلقائي والاستجابة.
2. أمان التطبيقات وواجهات برمجة التطبيقات إجراء مراجعات كود آمن ونمذجة التهديدات للخدمات المصغرة للذكاء الاصطناعي، وواجهات برمجة التطبيقات REST وإطارات الوكلاء.
التعاون مع المطورين لتصحيح الثغرات وفرض ممارسات SDLC آمنة.
قيادة VAPT (تقييم الثغرات واختبار الاختراق) الدوري لتطبيقات الويب، وتطبيقات الهاتف المحمول، ومنصة الذكاء الاصطناعي الوكيلة والخدمات المتصلة.
تحديد وتخفيف الثغرات مثل تجاوز OTP، وتسريبات البيانات في دلو GCS العامة، وكشف الشيفرة المصدرية.
3. أمان السحابة والبنية التحتية تأمين بيئات السحابة المتعددة (GCP/AWS) باستخدام أدوات محلية وأدوات طرف ثالث.
بناء وصيانة قواعد أمان IaC واكتشاف انحراف التكوين التلقائي.
تكوين وإدارة WAF لحماية DDoS المخصصة وحماية الروبوتات.
إدارة الأسرار، وأفضل ممارسات أمان IAM والحاويات عبر أحمال العمل الإنتاجية.
إصلاح التكوينات الخاطئة، والاعتمادات الافتراضية، والتعرضات العامة عبر أنظمة مثل Grafana وZookeeper وPrometheus.
4. أمان الذكاء الاصطناعي والبيانات مراقبة مستمرة للبيانات المخترقة، والاعتمادات، ومحاولات سرقة النموذج في مساحات الويب العميق/المظلم.
تنفيذ آليات حماية البيانات لأنابيب تدريب الذكاء الاصطناعي، وتخزين النماذج ونقاط استنتاجها.
تقييم وتخفيف مخاطر حقن المطالبات، وتسرب النموذج، واستخراج البيانات في وكلاء الذكاء الاصطناعي.
5. المراقبة والاستجابة للحوادث التعاون مع الفرق الداخلية لتحسين اكتشاف التهديدات، وتصنيف التنبيهات وأتمتة الاستجابة.
مراقبة الويب المظلم والمنتديات مثل Telegram/الأسواق الروسية للبيانات المسربة، والاعتمادات المخترقة، وادعاءات الاختراق الزائفة.
بناء لوحات معلومات وتقارير لرؤية المخاطر بشكل استباقي.
6. الوعي الأمني والقيادة إجراء تدريبات أمنية داخلية ومحاكاة تصيد.
توجيه المتدربين والمهندسين حول VAPT، والاستجابة للحوادث، والترميز الآمن.
الدعوة لاعتماد DMARC وSPF وDKIM على مستوى المنظمة لحماية البريد الإلكتروني.
7. الامتثال والحوكمة إجراء تدريبات أمنية داخلية ومحاكاة تصيد.
المساهمة في تنفيذ ضوابط الأمان ISO 27001 وSOC 2 وGDPR وHIPAA.
توثيق السياسات، وإجراء تدقيقات داخلية ودعم التقييمات الخارجية.
إدارة الاتصالات الأمنية مع البائعين من الطرف الثالث (أمان جوجل، VisitHealth، PingSafe، إلخ) والإفصاحات الأخلاقية.
المتطلبات الرئيسية الخبرة: 3-5 سنوات في هندسة أمان التطبيقات أو السحابة أو المنتجات.
برمجة قوية/كتابة نصوص بلغة بايثون، Go أو Node.
js (لأغراض الأتمتة).
فهم عميق لأمان الويب والهاتف المحمول، وأفضل 10 من OWASP، وممارسات SDLC الآمنة.
خبرة عملية في: أمان السحابة (IAM، إدارة المفاتيح، مراقبة التكوين، اكتشاف التهديدات ومراقبة الأمان باستخدام أدوات مثل CSPM وCASB وSIEM، إلخ)
أدوات IaC (Terraform، CloudFormation) أدوات CI/CD (GitHub Actions، Jenkins، GitLab CI) فهم قوي للحاويات (Docker، Kubernetes، EKS/GKE) الإلمام بأمان نماذج الذكاء الاصطناعي ومبادئ خصوصية البيانات (مفضل).
معرفة بأطر الامتثال مثل ISO 27001 وSOC2 وNIST أو GDPR.
الشهادات (من الجيد أن تكون): OSCP، GCP/AWS Security Specialty، CEH، CISSP أو CKS.
المهارات الشخصية عقلية تحليلية وحل مشكلات قوية.
تعاون ممتاز عبر الوظائف.
شغف بالابتكار والأتمتة والتعلم المستمر.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
