هنا حيث عملك يحدث فرقًا.

في باكستر، نؤمن أن كل شخص - بغض النظر عن هويته أو من أين جاء - يستحق فرصة للعيش حياة صحية. كانت هذه قناعتنا منذ تأسيسنا في عام 1931 ولا تزال مبدأنا التوجيهي. نحن نعيد تعريف تقديم الرعاية الصحية لتحقيق تأثير أكبر اليوم وغدًا وما بعده.

زملاؤنا في باكستر متحدون بمهمتنا لإنقاذ الأرواح والحفاظ عليها. معًا، يقود مجتمعنا ثقافة الشجاعة والثقة والتعاون. يتم تمكين كل فرد من تحمل المسؤولية وإحداث تأثير ذي مغزى. نسعى لتحقيق عمليات فعالة وفعّالة، ونحاسب بعضنا البعض على تقديم نتائج استثنائية.

هنا، ستجد أكثر من مجرد وظيفة - ستجد هدفًا وفخرًا.

وصف الوظيفة

نبحث عن مهندس برمجيات أول (الأمن السيبراني) يتمتع بخبرة قوية في أمان التطبيقات ومعرفة بالأدوات والتقنيات المدعومة بالذكاء الاصطناعي لتصميم وتأمين وتعزيز حلول تكنولوجيا الرعاية الصحية المبتكرة ضمن مجموعة منتجاتنا للرعاية المباشرة. تركز هذه الوظيفة على دمج الأمان في حلول البرمجيات والأجهزة القابلة للتوسع وعالية الجودة التي تؤثر بشكل مباشر على رعاية المرضى ونتائجهم السريرية. المرشح المثالي قوي تقنيًا، شغوف بتطوير المنتجات الآمنة، ومدفوع بالمساهمة في تقنيات الرعاية الصحية التي تنقذ الأرواح.

المسؤوليات الرئيسية

• التعاون الوثيق مع فرق تطوير البرمجيات لتعزيز عقلية الأمان من خلال التصميم من خلال تحديد تنفيذات آمنة وممارسات ترميز متوافقة مع برنامج أمان التطبيقات.

  
  
  

• تصميم وتنفيذ حلول ترميز آمنة، وأنماط، وإرشادات للبيئات المدمجة والسحابية، مع ضمان الامتثال لمتطلبات الأمان والخصوصية المحددة في خطط الأمان، وتقييمات المخاطر، والسياسات، والإجراءات.

  
  
  

• دعم أنشطة حوكمة مشاريع الأمان، بما في ذلك التخطيط، والجدولة، وتحديد الأولويات، وتتبع المبادرات الأمنية.

  
  
  

• دفع تنفيذ حلول الأمان بشكل استباقي بالتعاون مع قادة التطوير، والمعماريين الأمنيين، ومالكي المنتجات.

  
  
  

• قيادة تنفيذ الميزات المتوافقة مع هندسة النظام من خلال التصميم، والترميز، والمراجعات، والاختبار؛ إجراء أنشطة إثبات المفهوم (POC) حسب الحاجة.

  
  
  

• مراجعة وتحليل وتخفيف النتائج من أدوات SAST وDAST وSCA واختبار الاختراق بالتعاون مع فرق التطوير عبر دورات حياة منتجات الأجهزة الطبية الكهروميكانيكية.

  
  
  

• تقييم ضوابط أمان البرمجيات الحالية وتنفيذ تحسينات الأمان عبر أجهزة طبية ومنصات متعددة.

  
  
  

• المشاركة في تحليل المنتجات بعد السوق لدعم التحقيقات في الثغرات والمساهمة في جهود المراقبة الأمنية المستمرة.

  
  
  

• استغلال تقنيات مدعومة بالذكاء الاصطناعي لتأمين النظام.

  
  
  

المؤهلات والخبرات المطلوبة

• درجة البكالوريوس في علوم الحاسوب، أو هندسة الحاسوب، أو مجال ذي صلة، أو خبرة عملية معادلة.

  
  
  

• حد أدنى من 6+ سنوات من الخبرة في تصميم وتطوير الأمن السيبراني؛ يفضل أن تكون لديك خبرة في الأنظمة المدمجة.

  
  
  

• خبرة عملية مع جافا، C++، C#، لينكس، وتصميم البرمجيات الآمنة ضمن أنظمة معقدة.

  
  
  

• خبرة مثبتة في تحليل وتفسير ومعالجة النتائج الأمنية من أدوات SAST وDAST وSCA واختبار الاختراق.

  
  
  

• خبرة في تنفيذ أمان البيانات في حالة السكون، بما في ذلك توقيع الشيفرة، وإقلاع آمن، وتشفير الفلاش.

  
  
  

• خبرة في تصميم وتنفيذ حلول الشبكات الآمنة السلكية واللاسلكية للأنظمة المدمجة/إنترنت الأشياء عبر طبقات OSI متعددة.

  
  
  

• خبرة عملية مع حلول PKI المدمجة وإنترنت الأشياء وتنفيذاتها.

  
  
  

• خبرة مثبتة في تطوير الأمن السيبراني للمنتجات المدمجة والرقمية.

  
  
  

• قدرة قوية على توجيه فرق تطوير البرمجيات حول ممارسات الترميز الآمن وتفسير تقارير اختبار أمان التطبيقات عبر لغات برمجة وبيئات تشغيل متعددة.

  
  
  

• فهم قوي لممارسات دورة حياة تطوير البرمجيات الآمنة (SSDLC)، بما في ذلك منهجيات SAFe وAgile.

  
  
  

• معرفة قوية بمبادئ الأمان من خلال التصميم ومفاهيم الأمان على مستوى الهندسة.

  
  
  

• فهم متقن وتطبيق عملي لتقنيات الأمان مثل الخوارزميات التشفيرية ومجموعات الشيفرات، وPKI، وبروتوكولات المصادقة المدمجة/الأجهزة، وآليات الإقلاع الآمن، وتشفير البيانات في حالة السكون.

  
  
  

• خبرة في تنفيذ وفرض إرشادات أمان التطبيقات من OWASP Top 10.

  
  
  

• معرفة بهندسة نظام مدمج وضوابط الأمان، بما في ذلك تكوينات جدران الحماية، والموجهات الحدودية، وهندسة الاتصالات اللاسلكية، وبروتوكولات مصادقة الرسائل.

  
  
  

• خبرة في توليد ومراجعة والتحقق من نتائج اختبار الاختراق باستخدام منهجيات وأدوات قياسية، بما في ذلك نمذجة التهديدات، وتحليل الأمان، وتدقيقات أمان النظام.

  
  
  

• معرفة محدثة بالتهديدات الأمنية الحالية والناشئة، وتقنيات الهجوم، وطرق استغلال الثغرات.

  
  
  

• تعرض للتشريعات الدولية المتعلقة بالخصوصية والاتجاهات الأمنية عبر الصناعات.

  
  
  

• تعرض للأدوات والتقنيات المدعومة بالذكاء الاصطناعي.

  
  
  

فرصة العمل المتساوية

باكستر هي جهة عمل تساوي الفرص. تقوم باكستر بتقييم المتقدمين المؤهلين دون النظر إلى العرق أو اللون أو الدين أو الجنس أو الأصل الوطني أو العمر أو التوجه الجنسي أو الهوية أو التعبير الجنسي أو حالة المحاربين القدامى المحمية أو حالة الإعاقة/العجز أو أي سمة أخرى محمية قانونيًا.

تسهيلات معقولة
تلتزم باكستر بالعمل مع وتوفير تسهيلات معقولة للأفراد ذوي الإعاقات على مستوى العالم. إذا كنت بحاجة إلى تسهيلات معقولة لأي جزء من عملية التقديم أو المقابلة بسبب حالة طبية أو إعاقة، يرجى النقر على الرابط هنا وإعلامنا بطبيعة طلبك مع معلومات الاتصال الخاصة بك.

إشعار احتيال التوظيف
اكتشفت باكستر حوادث من عمليات الاحتيال في التوظيف، حيث تتظاهر أطراف احتيالية بأنها موظفو باكستر أو مجندون أو وكلاء آخرون، وتتفاعل مع الباحثين عن العمل عبر الإنترنت في محاولة لسرقة المعلومات الشخصية و/أو المالية. لمعرفة كيفية حماية نفسك، راجع إشعار احتيال التوظيف لدينا.