**نظرة عامة على الوظيفة:** بصفتك أخصائيًا أمنيًا أول، ستكون مسؤولًا عن ضمان أمان واجهات برمجة التطبيقات (APIs) وتطبيقات الجوال والبنية التحتية لدينا. ستقود الجهود الرامية إلى تحديد الثغرات الأمنية وتحليلها والتخفيف من حدتها عبر أنظمتنا، وتعمل بشكل وثيق مع فرق متعددة الوظائف لتوفير حلول آمنة وقابلة للتوسع. ستكون خبرتك في اختبار الاختراق، والتحليل الأمني، والبنية التحتية السحابية (مع إعطاء الأفضلية لـ AWS) حاسمة في حماية أصولنا من التهديدات المحتملة. ### **المهام الرئيسية:** * إجراء اختبارات اختراق وتقييمات الثغرات على واجهات برمجة التطبيقات (APIs)، وتطبيقات الجوال، والبنية التحتية السحابية لتحديد نقاط الضعف الأمنية. * إجراء تحليل أمني متعمق، بما في ذلك فحص تبعيات التطبيقات وتحديد المخاطر المتعلقة بالمكتبات والخدمات الخارجية. * مراجعة وتدقيق الأكواد، والإعدادات، والبنية التحتية لضمان اتباع أفضل الممارسات الأمنية والحفاظ على الامتثال. * تطوير وتنفيذ البروتوكولات والسياسات الأمنية لضمان تطوير التطبيقات ونشرها بشكل آمن. * مراقبة التهديدات الأمنية الناشئة باستمرار، واكتشافها والاستجابة لها، وتقديم المشورة للفرق حول التدابير الوقائية. * التعاون مع المطورين، ومديري المنتجات، وفرق تكنولوجيا المعلومات لتصميم أنظمة وتطبيقات وعمليات آمنة. * مواكبة أحدث اتجاهات الأمان، والثغرات، والاستغلالات لمساعدة في تحسين الممارسات الأمنية وتعديلها. * قيادة التحقيقات الأمنية، بما في ذلك الاستجابة للحوادث والتحليل الجنائي، عند الحاجة. * العمل مع أدوات أمان السحابة وخدمات AWS لضمان أمان بنية التحتية القائمة على السحابة. ### **المؤهلات:** * خمس سنوات على الأقل من الخبرة في مجال الأمن السيبراني مع التركيز على أمن التطبيقات، وأمن واجهات برمجة التطبيقات (APIs)، وأمن البنية التحتية. * خبرة واسعة في استخدام أدوات ومنهجيات اختبار الاختراق (مثل Burp Suite، OWASP ZAP، Metasploit، إلخ). * فهم عميق لشبكات الحاسوب، وبروتوكولات أمن الشبكات، والثغرات الأمنية الشائعة (مثل حقن SQL، XSS، CSRF). * خبرة في أمن السحابة، وتحديدًا في AWS (خدمات Amazon الويب). * معرفة بأدوات الفحص الأمني وتحليل التبعيات لاكتشاف الثغرات (مثل Snyk، Dependency-Check، OWASP Dependency-Check). * سجل حافل في إجراء نمذجة التهديدات، وتحليل المخاطر، وتقييمات الثغرات على تطبيقات الويب والتطبيقات المتنقلة. * فهم قوي للترميز، وبروتوكولات المصادقة، وممارسات البرمجة الآمنة. * خبرة في ممارسات DevSecOps ودمج الأمان في خطوط أنابيب CI/CD. * معرفة متعمقة بالإطارات والمعايير الأمنية الشائعة (مثل OWASP Top 10، NIST، ISO 27001، CIS). * يُفضل الحصول على شهادات مثل CISSP، OSCP، CEH، أو ما يعادلها. * القدرة على إيصال المعلومات التقنية بفعالية إلى أصحاب المصلحة غير التقنيين. * مهارات قوية في حل المشكلات والقدرة على العمل بشكل مستقل. ### **المهارات المفضلة:** * خبرة في أمن الحاويات والخدمات المصغرة (مثل Docker، Kubernetes). * خبرة في منصات سحابية أخرى غير AWS. * معرفة باختبار أمان تطبيقات الجوال وتأمين البيئات المتنقلة. * خبرة في استخدام أدوات أمان السحابة مثل AWS Inspector، AWS WAF