مهندس أمان التطبيقات

حول لوسيديا: لوسيديا هي منصة ذكاء تجربة العملاء المعتمدة على الذكاء الاصطناعي، تمكّن المؤسسات من فهم وتفاعل والاحتفاظ بالعملاء على نطاق واسع.
مع استمرار لوسيديا في التوسع عالميًا، فإن بناء منتجات آمنة من التصميم هو أولوية قصوى.
الأمان هو ركيزة أساسية في استراتيجيتنا الهندسية، ونستثمر بشكل كبير في تعزيز موقف أمان التطبيقات عبر جميع المنتجات والمنصات.
لدعم هذا النمو، نبحث عن مهندس أمان التطبيقات للمساعدة في دفع ممارسات التطوير الآمن، وتحديد الثغرات بشكل استباقي، ودمج الأمان عبر دورة حياة تطوير البرمجيات.
حول الدور: هذه هي أول وظيفة مخصصة لأمان التطبيقات في لوسيديا، مما يجعلها وظيفة ذات تأثير عالٍ وأساسيات.
ستلعب دورًا حاسمًا في تشكيل استراتيجية أمان التطبيقات في لوسيديا، والعمل عن كثب مع فرق الهندسة لتحديد المخاطر، وسد الفجوات الأمنية، وضمان أن تكون تطبيقاتنا آمنة من التصميم.
ستعمل عند تقاطع هندسة الأمان، وتطوير البرمجيات، والبنية التحتية السحابية، مفكرًا مثل المهاجم بينما تمكن المطورين من بناء أنظمة آمنة وقابلة للتوسع.
ما ستقوم به: المسؤوليات الأساسية: تطوير وتنفيذ اختبارات الأمان الآلية وعمليات اكتشاف الثغرات المدمجة في دورة حياة تطوير البرمجيات (SDLC).
إجراء مراجعات أمان لتطبيقات الويب، وتطبيقات الهواتف المحمولة، وواجهات برمجة التطبيقات، والبيئات السحابية (العامة والخاصة).
إجراء اختبارات اختراق على تطبيقات الويب، والهواتف المحمولة، وواجهات برمجة التطبيقات، وتطبيقات سطح المكتب، بالإضافة إلى البنية التحتية الداعمة.
تقييم دفاعات التطبيقات، وتحديد الفجوات الأمنية على مستوى التصميم والهندسة، وتوصية استراتيجيات التخفيف.
التفكير مثل المهاجم لتحديد الثغرات والمخاطر الأمنية المعقدة بشكل استباقي قبل أن تصل إلى الإنتاج.
التعاون بشكل وثيق مع فرق الهندسة لدعم ممارسات الترميز الآمن وتطوير الوعي بالأمان.
إجراء مراجعات للكود مع التركيز على الأمان، خاصة للخدمات والنشر الحرجة.
البحث في التهديدات الناشئة والمساهمة في تطوير أو اعتماد أدوات وتقنيات أمان جديدة.
المسؤوليات اليومية: مراجعة كود التطبيق والهندسة من منظور الأمان.
دعم وإرشاد الفرق حول ممارسات دورة حياة التطوير الآمن (SDLC).
العمل عن كثب مع المطورين خلال تطوير الميزات والإصدارات لضمان وجود ضوابط أمان.
المشاركة في نمذجة التهديدات، وتصنيف الثغرات، وتتبع التخفيف.
المساهمة في تعريف وتطوير استراتيجية أمان التطبيقات في لوسيديا.
مقاييس النجاح: تقليل قابل للقياس في ثغرات التطبيقات، بما في ذلك النتائج من التقييمات الأمنية الخارجية.
إصدارات تطبيقات نظيفة وآمنة مع الحد الأدنى من النتائج الحرجة أو عالية المخاطر.
دمج ناجح لممارسات الأمان عبر خطوط أنابيب SDLC.
تحسين موقف الأمان والاستعداد كما تم التحقق منه من خلال المراجعات الداخلية والخارجية.
أول 90 يومًا: اكتساب فهم عميق لهندسة نظام لوسيديا، وقاعدة الكود، ومشهد الأمان.
تحديد الفجوات الأمنية الرئيسية وتحديد أولويات خطط التخفيف.
البدء في دمج تدفقات العمل الأمنية في CI/CD وعمليات التطوير.
إقامة الثقة وعلاقات العمل مع فرق الهندسة.
ما نبحث عنه: الخبرة والخلفية: 2-4 سنوات من الخبرة في أمان التطبيقات، أو هندسة الأمان، أو دور ذي صلة.
الخلفية كمهندس برمجيات ينتقل إلى الأمان موضع تقدير كبير.
خبرة عملية في تأمين التطبيقات المبنية باستخدام روبي على القضبان وReact.
خبرة في إجراء اختبارات الاختراق على تطبيقات الويب الحديثة وواجهات برمجة التطبيقات.
المهارات التقنية والأمنية: فهم قوي لدورة حياة التطوير الآمن (SDLC).
خبرة عملية في اختبارات الاختراق (ويب، موبايل، واجهات برمجة التطبيقات).
خبرة في أمان السحابة مع AWS و/أو GCP.
القدرة على تقييم هندسة التطبيقات وتحديد المخاطر على مستوى التصميم.
الشهادات (مفضلة / غير قابلة للتفاوض): CISM، OSCP، SANS، GIAC.
المهارات الشخصية: مهارات تواصل قوية والقدرة على العمل عبر الوظائف.
الراحة في التفاعل مع المطورين والمهندسين وأصحاب المصلحة.
عقلية استباقية مدفوعة بالملكية في بيئة سريعة النمو.
ما يفضل وجوده: خبرة في العمل في منتجات SaaS أو مدفوعة بالذكاء الاصطناعي.
التعرض لبناء وظائف الأمان من الصفر.
خبرة سابقة في تطوير أدوات الأمان أو الأتمتة.
عملية التوظيف: مقابلة الفرز - إسراء عادل، شريك اكتساب المواهب. المقابلة الفنية الأولى - مصطفى أسعد، مدير التكنولوجيا. المهمة الفنية. المقابلة الثانية.