* إدارة وتحليل نتائج أدوات تحليل الكود الثابت (SAST) وأدوات تكوين البرمجيات * إجراء اختبارات اختراق للتطبيقات والتحقق من صحة متطلبات التصميم الأمنية * نمذجة التهديدات وإدارة متطلبات الأمان للحلول الجديدة * تحليل هندسة التطبيقات الجديدة وفقًا لمعايير الأمان وأفضل الممارسات وتقديم الموافقة الأمنية قبل النشر الفعلي * المشاركة في تصميم والتنفيذ الأولي للضوابط الأمنية التقنية الجديدة * تنفيذ تحسينات أمنية من خلال تقييم الوضع الحالي؛ وتقييم الاتجاهات؛ وتوقع المتطلبات * تقييم المخاطر الأمنية للتطبيقات الحالية وفقًا للوائح (PCI-DSS، PCI-PIN، PCI-3DS، الإطار المصري للأمن المالي) * تنفيذ مهام أخرى تتعلق بأنشطة الامتثال حسب طلب الإدارة * تطوير وصيانة خطط اختبار الأمان * المشاركة الفعالة في مشاريع ونتائج تشغيل الأمن المختلفة، وتشمل على سبيل المثال لا الحصر حلول NAC وPAM وEDR وNDR * إعداد تقارير واضحة وقابلة للتنفيذ ومبنية على التهديدات بشأن نتائج اختبارات الأمان/الاختراق * التنسيق مع فرق مختلفة عبر المؤسسة، بما في ذلك على سبيل المثال لا الحصر مطوري التطبيقات، ومديري الأنظمة، ومالكي التطبيقات، وفريق تكنولوجيا المعلومات، والأطراف الخارجية، لإظهار نتائج اختبارات الأمان، وشرح التهديدات الناتجة عن هذه النتائج، واستشارتهم حول الحلول التصحيحية * التواصل بشأن القضايا الأمنية مع مجموعة واسعة من العملاء الداخليين والخارجيين، وتشمل الفرق التقنية، والتنفيذيين، ومجموعات المخاطر، والموردين، والجهات التنظيمية **المتطلبات** * درجة البكالوريوس أو أي شهادة ذات صلة * خبرة 5+ سنوات في مجال الأمن المعلوماتي (InfoSec) * خبرة في عمليات تطوير التطبيقات ولغة برمجة أو نصية واحدة على الأقل (مثل: Java، Scala، C#، Ruby، Perl، Python، PowerShell)