الوصف الوظيفي
مرحبًا بكم في وارنر بروس. ديسكفري... الأشياء التي تُصنع منها الأحلام.
من نحن...
عندما نقول "الأشياء التي تُصنع منها الأحلام"، لا نشير فقط إلى عالم السحرة والتنانين والأبطال الخارقين، أو حتى إلى عجائب كوكب الأرض. خلف مجموعة وارنر بروس. ديسكفري الواسعة من المحتوى الأيقوني والعلامات التجارية المحبوبة، يوجد رواة القصص الذين يجلبون شخصياتنا إلى الحياة، والمبدعون الذين يقدمونها إلى غرف معيشتكم والحالمون الذين يخلقون ما هو قادم...
من المبدعين اللامعين، إلى رواد التكنولوجيا، تقدم وارنر بروس. ديسكفري فرصًا مهنية تحدد المسار، ومزايا مدروسة، والأدوات لاستكشاف وتنمية أفضل ما في أنفسكم. هنا يتم دعمكم، هنا يتم الاحتفال بكم، هنا يمكنكم الازدهار.
بصفتك مهندس أمان تطبيقات الهاتف المحمول الأول، ستكون عضوًا مهمًا في فريق الأمن العالمي للمعلومات والمحتوى (GICS) في وارنر بروس. ديسكفري. هذه وظيفة رئيسية تركز على أمان التطبيقات لتطبيقات الهاتف المحمول - الأصلية، والمحمولة الأصلية، والهجينة. ستكون شريكًا قيمًا لفرق تطوير البرمجيات والهندسة لضمان إنشاء وصيانة هياكل وأنماط وحلول آمنة. سيعمل هذا الشخص عن كثب مع فرق المنتجات في وارنر بروس. ديسكفري وسيبني علاقات مع مجموعات الهندسة لدعم حلول الأمان الفعالة لمنتجاتنا.
مسؤوليات الوظيفة
العمليات
- الحفاظ على المعرفة بالتقنيات/المنتجات/الاتجاهات الناشئة في أمان تطبيقات الهاتف المحمول.
- تثبيت وتكوين وصيانة أدوات تقييم أمان تطبيقات الهاتف المحمول لتقييم أمان التطبيقات (iOS، Android، Roku، إلخ).
- دمج أدوات تقييم أمان تطبيقات الهاتف المحمول مع خطوط أنابيب CI/CD الحالية لضمان اختبار أمان آلي ومستمر.
- توسيع تقييم أمان تطبيقات الهاتف المحمول لمسح تطبيقات AndroidTV وFireTV وtvOS لتحليل أمان شامل.
- تطوير وصيانة سكربتات وأدوات لتحميل تلقائي للثنائيات المحمولة إلى أدوات تقييم أمان تطبيقات الهاتف المحمول.
- أتمتة إنشاء وتصدير تقارير تقييم الأمان.
- تخصيص وتحسين وظيفة تقارير أدوات تقييم أمان تطبيقات الهاتف المحمول لتلبية احتياجات المنظمة.
- ضمان دقة وشمولية تقارير تقييم الأمان.
- العمل عن كثب مع فرق التطوير وDevOps لدمج أدوات تقييم أمان تطبيقات الهاتف المحمول في دورة حياة التطوير.
- التعاون مع محللي الأمان لتفسير والتصرف بناءً على النتائج من تقارير أدوات تقييم أمان تطبيقات الهاتف المحمول.
- مراقبة واستكشاف مشكلات أدوات تقييم أمان تطبيقات الهاتف المحمول وضمان تشغيل المنصة بسلاسة.
- الحفاظ على تحديث أدوات تقييم أمان تطبيقات الهاتف المحمول والأدوات ذات الصلة بأحدث التصحيحات والتحديثات الأمنية.
التقنية
- إجادة إعداد وإدارة أدوات تقييم أمان تطبيقات الهاتف المحمول أو أدوات تقييم الأمان المماثلة.
- مهارات قوية في البرمجة بلغة بايثون، شل، أو لغات ذات صلة أخرى.
- خبرة في أدوات CI/CD مثل Jenkins وGitLab CI أو CircleCI.
- إلمام بأطر تطوير تطبيقات الهاتف المحمول (Android وiOS).
- خبرة في دمج أدوات الأمان لتطبيقات Android TV وtvOS.
- بناء وصيانة واستخدام أدوات الأمان لبرنامج أمان التطبيقات.
- تحديد وتعريف متطلبات أمان تطبيقات الهاتف المحمول والمعايير الأمنية.
- مشاركة المعرفة الخاصة بالدور بنشاط واستمرار مع أعضاء الفريق وفرق المنتجات.
- البقاء على اطلاع بأحدث تهديدات أمان التطبيقات، والثغرات، والاستغلالات.
المؤهلات والخبرات:
- درجة بكاليوس في الهندسة، علوم الحاسوب، الأمن السيبراني، أو مجالات ذات صلة أخرى، من جامعة معتمدة أو قد تكون الخبرة المهنية المعادلة كافية بدلاً من درجة البكاليوس.
- 5+ سنوات من الخبرة في أحد المجالات التالية: تطوير التطبيقات، هندسة البرمجيات أو هندسة أمان التطبيقات.
- خبرة مثبتة في اختبار أمان تطبيقات الهاتف المحمول والأتمتة.
- معرفة بأفضل ممارسات الأمان والثغرات الشائعة في تطبيقات الهاتف المحمول.
- خبرة عملية مع تقنيات الحاويات (Docker، Kubernetes) تعتبر ميزة.
- خبرة مثبتة في بناء الأدوات والأتمتة لدعم فريق أمان التطبيقات.
- فهم قوي لأساليب تطوير البرمجيات وممارسات البرمجة الآمنة.
- فهم قوي لدورة حياة تطوير البرمجيات وخطوط أنابيب CI/CD.
- خبرة في تطوير تطبيقات الهاتف المحمول على iOS وAndroid.
- خبرة في قراءة وفهم الشيفرة، وتمييز منطق الأعمال، وتحديد العيوب الأمنية في لغات ذات صلة بالهاتف المحمول، مثل Swift وObjective-C وKotlin وJava وJavaScript وTypeScript.
- فهم لطرق المصادقة والتشفير الشائعة في تطبيقات الهاتف المحمول، بما في ذلك OAuth وPKI.
- فهم لتحليل البروتوكولات والشبكات باستخدام mitmproxy وWireshark.
- فهم لميزات الأمان المحددة للمنصة وأفضل الممارسات، مثل أمان نقل التطبيقات من Apple، وتكوين أمان الشبكة من Android، وSamsung Knox.
- إلمام ببيئات التطوير المحددة للمنصة، وSDKs، والأدوات، مثل Xcode لـ iOS، وAndroid Studio لـ Android، واستوديو Tizen من Samsung.
- خبرة عملية في العمل مع فرق المنتجات المدفوعة بـ DevOps وAgile.
- فهم قوي لمعايير وممارسات أمان التطبيقات، مثل معيار التحقق من أمان تطبيقات الهاتف المحمول من OWASP (MASVS) ودليل اختبار أمان الهاتف المحمول (MSTG).
- مهارات ممتازة في الكتابة والتواصل الشفهي.
المؤهلات المفضلة
- التعرض لمعايير أمان التطبيقات وAPI الشائعة بما في ذلك OWASP ASVS وOWASP Top 10 وOWASP Mobile Top 10.
كيف نقوم بالأشياء...
هذه النقطة الأخيرة ربما تكون الأكثر أهمية! هنا في وارنر بروس. ديسكفري، تعتبر مبادئنا التوجيهية القيم الأساسية التي نعمل بها ومركزية لكيفية إنجاز الأمور. يمكنك العثور عليها في www.wbd.com/guiding-principles/ جنبًا إلى جنب مع بعض الرؤى من الفريق حول ما تعنيه وكيف تظهر في يومهم. نأمل أن تتردد صداها معك ونتطلع إلى مناقشتها خلال مقابلتك.
دعم الشمولية في وارنر بروس. ديسكفري
تحتضن وارنر بروس. ديسكفري الفرصة لبناء قوة عمل تعكس مجموعة واسعة من وجهات النظر والخلفيات والخبرات. كونها صاحب عمل يتيح الفرصة المتساوية يعني أننا نأخذ على محمل الجد مسؤوليتنا في النظر في المرشحين المؤهلين على أساس الجدارة، بغض النظر عن الجنس، أو الهوية الجنسية، أو العرق، أو العمر، أو التوجه الجنسي، أو الدين أو المعتقد، أو الحالة الاجتماعية، أو الحمل، أو الأبوة، أو الإعاقة، أو أي فئة أخرى محمية بموجب القانون.
إذا كنت مرشحًا مؤهلاً ولديك إعاقة وتحتاج إلى تعديلات أو تسهيلات خلال عملية تقديم الطلب و/أو عملية التوظيف، يرجى زيارة صفحتنا للوصول للحصول على تعليمات لتقديم طلبك.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
