صاحب العمل نشط
حول الفريق
نحن شركة Quadcode، وهي شركة متخصصة في التكنولوجيا المالية تتفوق في أنشطة الوساطة المالية وتقدم منتجات مالية متقدمة لعملائنا العالميين. يتم تقديم منتجنا الرئيسي، وهو منصة تداول داخلية، كحل برمجي كخدمة (SaaS) للوسطاء الآخرين.
نحن نبحث الآن عن قائد فريق أمان التطبيقات في فريق أمان التطبيقات، الذي يقدم خدمات لضمان أمان البرامج المطورة داخليًا، بما في ذلك تحليل التهديدات والمراجعة المعمارية والمسح الآلي والفحص اليدوي.
يتكون الفريق من متخصصين اثنين: محلل أمان التطبيقات ورئيس قسم نظم المعلومات.
العمل مع Agile وScrum (سباقات السرعة لمدة أسبوع إلى أسبوعين والاستمالة والتخطيط بأثر رجعي) وإطار عمل SAFe. علاوة على ذلك، نحن نستخدم Google meet وSlack وTargetProcess وWiki وConfluence للعمل الجماعي. نحن نعمل وفقًا للمنطقة الزمنية EET.
كقائد فريق، ستلعب دورًا رئيسيًا في نمو فريقنا من خلال تعزيز ثقة العملاء من خلال الحلول الآمنة، والتخفيف من مخاطر اختراق البيانات، وتقليل مخاطر التوقف عن العمل، وضمان الامتثال لمتطلبات أصحاب المصلحة.
أول 3 مهام في الدور
إنشاء تحليل الوضع الحالي.
إنشاء حالة مستقبلية للرؤية الأمنية للتطبيقات وتحليل الفجوات؛
إنشاء خارطة طريق لمعالجة الثغرات الموجودة.
المسؤولية الرئيسية
إعداد وإدارة وتقديم خارطة طريق لأمن التطبيقات؛
إدارة فريق من محللي أمن التطبيقات.
ضمان دمج الأمان في كل مرحلة من مراحل SDLC؛
توجيه ممارسات الترميز الآمنة؛
التعاون مع فرق المنتج والهندسة المعمارية والتطوير والعمليات من أجل التنفيذ الفعال للتدابير الأمنية؛
إدارة التكامل مع أدوات AppSec؛
إدارة برنامج مكافأة الأخطاء؛
المساعدة في تطوير وظائف أمان التطبيق؛
تولي قيادة عملية تناول الأخطاء ومعالجتها؛
اكتشاف الثغرات الأمنية وتطبيق استراتيجيات التخفيف منها.
متطلبات
درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو مجال ذي صلة؛
5-7 سنوات من الخبرة في مجال أمن التطبيقات أو المجال ذي الصلة.
خبرة في قيادة فريق لمدة سنة على الأقل؛
معرفة عملية سليمة في اختبار أمان التطبيقات، ومبادئ الترميز الآمن، ونمذجة التهديدات، وفهم عميق لبروتوكولات وتقنيات الأمان.
سجل حافل في التعامل مع القضايا الأمنية المعقدة؛
الكفاءة في أدوات اختبار الأمان وفهم ممارسات الترميز الآمن؛
المعرفة بأطر الأمان المختلفة ومعايير الامتثال.
مهارات الاتصال الكتابية والشفوية المختصة (الإنجليزية B2، الروسية B2+).
دوام كامل