👋🏼 نحن ناغاررو.

نحن شركة هندسة منتجات رقمية تتوسع بشكل كبير! نبني منتجات وخدمات وتجارب تلهم وتثير وتبهج. نعمل على نطاق واسع - عبر جميع الأجهزة والوسائط الرقمية، وموظفونا موجودون في كل مكان في العالم (أكثر من 18500 خبير في 40 دولة، على وجه الدقة). ثقافة العمل لدينا ديناميكية وغير هرمية. نحن نبحث عن زملاء جدد رائعين. هنا يأتي دورك!

المتطلبات

• الخبرة: 7.5+ سنوات
• خبرة قوية كمهندس أمان التطبيقات، مطور أمان التطبيقات، أو مهندس برمجيات مع تخصص قوي في أمان التطبيقات.
• خبرة قوية في مبادئ أمان التطبيقات، دورة حياة تطوير البرمجيات الآمنة، ممارسات البرمجة الآمنة، تقييم الثغرات، ومنهجيات مراجعة الكود الآمن.
• معرفة عميقة بقائمة OWASP Top 10، CWE Top 25، الثغرات الشائعة في التطبيقات، وممارسات تطوير البرمجيات الآمنة.
• خبرة عملية مع أدوات أمان التطبيقات بما في ذلك SAST، DAST، SCA، IAST، وحلول مسح الأسرار.
• مهارات برمجة قوية في بايثون مع خبرة في استخدام مكتبات الذكاء الاصطناعي/التعلم الآلي مثل Scikit-learn، PyTorch أو TensorFlow، Pandas، وNumPy.
• خبرة في بناء أتمتة أمان مدعومة بالذكاء الاصطناعي باستخدام نماذج اللغة الكبيرة (LLMs)، Azure OpenAI، واجهات برمجة التطبيقات OpenAI، هندسة الطلبات، وهياكل الجيل المعزز بالاسترجاع (RAG).
• خبرة في تطوير تحليل الكود الذكي، اكتشاف الثغرات، توصيات الإصلاح، وأدوات الأمان المدعومة بالذكاء الاصطناعي.
• خبرة عملية في دمج أدوات الأمان في منصات CI/CD مثل Jenkins، GitHub Actions، وAzure DevOps.
• خبرة في تطوير واجهات برمجة التطبيقات REST والميكروسيرفيس باستخدام FastAPI أو Flask.
• فهم جيد لتقنيات الحاويات مثل Docker وسير العمل الحديث القائم على Git.
• معرفة عملية بمنصات السحابة بما في ذلك Microsoft Azure، AWS، أو Google Cloud Platform لنشر خدمات الأمان المدعومة بالذكاء الاصطناعي.
• فهم قوي لإدارة الثغرات، أولوية المخاطر، سير عمل الإصلاح، وأتمتة الأمان.
• معرفة بأدوات تحليل تكوين البرمجيات، إدارة التبعيات، اختبار أمان واجهات برمجة التطبيقات، وإدارة الأسرار.
• خبرة في منصات MLOps مثل Azure ML، MLflow، أو أطر نشر ومراقبة النماذج المعادلة.
• معرفة بـ LangChain، Semantic Kernel، AutoGen، أو أطر تنسيق الذكاء الاصطناعي المماثلة تعتبر ميزة إضافية.
• معرفة بـ OWASP SAMM، BSIMM، أطر نضج أمان البرمجيات، وهندسة التطبيقات الآمنة مفضلة.
• خبرة في أدوات اختبار أمان واجهات برمجة التطبيقات، Postman، REST-assured، أو OWASP API Security Top 10 مرغوبة.
• تعرض لاختبار أمان تطبيقات الهواتف المحمولة على منصات Android وiOS يعتبر ميزة.
• مهارات تحليلية قوية، مهارات حل المشكلات، والقدرة على تطوير حلول أمان مدعومة بالذكاء الاصطناعي قابلة للتوسع.
• مهارات تواصل وتعاون ممتازة مع خبرة في العمل في فرق Agile، DevSecOps، والهندسة متعددة الوظائف.
• درجة البكالوريوس في علوم الكمبيوتر، تكنولوجيا المعلومات، الهندسة، MCA، أو تخصص ذي صلة.
• شهادات مهنية مثل CSSLP، CEH، GWEB، CompTIA Security+، Microsoft Azure AI Engineer Associate، أو SC-100 مرغوبة.

المسؤوليات

• تصميم وتطوير وصيانة حلول أمان التطبيقات المدعومة بالذكاء الاصطناعي التي تتكامل بسلاسة في دورة حياة تطوير البرمجيات (SDLC).
• بناء أتمتة SAST الذكية التي تس contextualizes النتائج، تقلل من الإيجابيات الكاذبة، تحدد الأسباب الجذرية، وتولد إرشادات إصلاح مناسبة للمطورين باستخدام نماذج اللغة الكبيرة (LLMs).
• تطوير مساعدات مراجعة الكود الآمن المدعومة بالذكاء الاصطناعي القادرة على تحديد ثغرات OWASP Top 10 وCWE Top 25 خلال طلبات السحب ومراجعات الكود.
• تصميم وتنفيذ نماذج التعلم الآلي لتحليل تكوين البرمجيات (SCA)، واكتشاف التبعيات الضعيفة، المكتبات القديمة، الحزم الخبيثة، ومخاطر الامتثال للرخص.
• تطوير قدرات تنسيق DAST المدعومة بالذكاء الاصطناعي لأتمتة اكتشاف سطح الهجوم، توليد الحمولة، أولوية الثغرات، واختبار الأمان.
• بناء خطوط أنابيب الجيل المعزز بالاسترجاع (RAG) التي تستفيد من قواعد المعرفة الأمنية الداخلية، معايير OWASP، مستودعات CVE/NVD، وكتيبات اختبار الاختراق لتوفير إرشادات أمان سياقية.
• تطوير سير عمل ذكاء اصطناعي آلي يقوم بأتمتة دورة حياة الثغرات بالكامل، بما في ذلك الاكتشاف، الفرز، إزالة التكرار، تقييم المخاطر، إنشاء التذاكر، تتبع SLA، والتحقق من الإصلاح.
• تصميم استراتيجيات هندسة الطلبات وتحسين نماذج LLM بشكل مستمر لتحليل الكود الآمن، نمذجة التهديدات، إرشادات الإصلاح، تفكير الثغرات، وتدريب المطورين.
• دمج قدرات أمان التطبيقات المدعومة بالذكاء الاصطناعي في خطوط أنابيب CI/CD باستخدام منصات مثل Jenkins، GitHub Actions، وAzure DevOps لفرض بوابات الأمان والتغذية الراجعة في الوقت الحقيقي.
• تطوير أدوات أمان موجهة للمطورين بما في ذلك ملحقات IDE، واجهات برمجة التطبيقات REST، والميكروسيرفيس باستخدام FastAPI أو Flask لتقديم توصيات أمان سياقية.
• بناء منصات تجميع تجمع النتائج من أدوات SAST، DAST، SCA، IAST، وأدوات مسح الأسرار في لوحة معلومات موحدة لمخاطر أمان التطبيقات.
• تطوير قدرات اكتشاف الأسرار الذكية باستخدام التعرف على الأنماط والتحليل السياقي القائم على الذكاء الاصطناعي لتحديد بيانات الاعتماد المكشوفة، مفاتيح واجهة برمجة التطبيقات، وبيانات التكوين الحساسة.
• كتابة اختبارات الوحدة، اختبارات التكامل، والمشاركة في مراجعات الكود من الأقران لضمان جودة عالية، أمان، وكود قابل للصيانة.
• مراقبة أداء نموذج الذكاء الاصطناعي، تتبع مقاييس اكتشاف الأمان، تنفيذ اكتشاف الانحراف، والحفاظ على عمليات إعادة التدريب الآلية باستخدام ممارسات MLOps.
• تطوير وصيانة خطوط أنابيب CI/CD لنشر نموذج الذكاء الاصطناعي، إصدار النسخ، المراقبة، وإصدار الإنتاج باستخدام Azure ML، MLflow، أو منصات معادلة.
• إعداد الوثائق الفنية بما في ذلك تصميمات الهندسة، مواصفات واجهة برمجة التطبيقات، أدلة التكامل، كتيبات التشغيل، ووثائق الأمان.
• التعاون عن كثب مع مهندسي أمان التطبيقات، المطورين، فرق DevSecOps، مهندسي السحابة، ومختبري الاختراق لتحسين أتمتة الأمان وتجربة المطور باستمرار.

درجة البكالوريوس أو الماجستير في علوم الكمبيوتر، تكنولوجيا المعلومات، أو مجال ذي صلة.