**وصف الشركة** Brimore هي منصة تجارة اجتماعية تمكّن الشركات المصنعة المحلية من التغلب على تحديات دخول السوق والنمو على نطاق وطني من خلال ذراع تجارية قوية تتكوّن من 'أفراد'. يقوم هذا الشبكة ببيع وتوصيل المنتجات ضمن دوائرهم المحيطة، إما إلى أفراد آخرين أو إلى متاجرهم الصغيرة في شوارعهم، عبر جميع القنوات الممكنة. **وصف الوظيفة** تبحث Brimore عن مهندس أمن تطبيقات أول للانضمام إلى فريقنا. ستؤدي دورًا رئيسيًا في اكتشاف وتصحيح مشكلات أمن التطبيقات، إلى جانب المساعدة في تحديد دورة حياة تطوير البرمجيات الآمنة (SSDLC) والانتقال نحو DevSecOps. المرشح المناسب لهذا الدور يجب أن يكون لديه خبرة في تطوير البرمجيات، وفي الفحص الثابت والديناميكي لأمن التطبيقات. **المسؤوليات الرئيسية:** * إجراء مستويات مختلفة من اختبارات الأمان على تطبيقات الجوال والويب * أتمتة عمليات فحص التطبيقات وتقييم الثغرات لتكون جزءًا من خطوط أنابيب CI/CD * التحقق من مشكلات الأمان المحددة ضمن التطبيقات وتقديم إجراءات العلاج * التعاون مع فرق التطوير في نماذج تهديدات أمن التطبيقات * العمل مع فرق المنتج لضمان توافق الميزات والوظائف مع متطلبات الأمان * دعم ضوابط التدقيق الداخلي المتعلقة بأمن التطبيقات **المؤهلات** * خبرة عملية تزيد عن 5 سنوات * فهم قوي لمبادئ وأطر تصميم تطبيقات الويب الآمنة مثل OWASP * خبرة في تأمين خدمات التطبيقات السحابية * خبرة في اكتشاف والتحقق من ميزات التطبيقات والكود غير الآمنة * خبرة في استخدام أدوات فحص أمن التطوير مثل التحليل الثابت والديناميكي * خبرة في استخدام أدوات استغلال التطبيقات مثل Metasploit أو Burpsuite * خبرة في ممارسات أمن التحكمية (Containerization) تعتبر ميزة إضافية * شهادة أمنية مثل OSCP أو GWAPT أو CompTIA PenTest\+