Senior Security Engineer

تُعد وظيفة مهندس أمان أول (Senior Security Engineer) فرصة مثيرة للعمل في شركة ريدنتون الشرق الأوسط، حيث يقع مقر العمل في مدينة الرياض، المملكة العربية السعودية. سيقوم المرشح المثالي بتولي دور رئيسي في تقديم الخبرات الفنية الخاصة بأمان واجهات برمجة التطبيقات (API)، وسيكون نقطة الاتصال الرئيسية للعميل في هذا المجال الحيوي.

المهام والمسؤوليات الرئيسية:

• العمل كجهة فنية رئيسية لممارسات الأمان الخاصة بواجهات برمجة التطبيقات لدى العملاء.
• بناء علاقات موثوقة مع فرق الأمان، والبنى التحتية، وعمليات تطوير البرمجيات، والتطبيقات.
• تقديم التوجيه المعماري لضمان أمان واجهات برمجة التطبيقات، والخدمات المصغرة، والتطبيقات الإلكترونية.
• قيادة عملية نشر وتكوين الحلول الأمنية الخاصة بWallarm في بيئات العملاء المختلفة، بما في ذلك السحابية، وKubernetes، والأنظمة المحلية، والهجينة.
• دمج Wallarm مع خطوط أنابيب التكامل والتسليم المستمر، وبوابات واجهات برمجة التطبيقات، ووحدات التحكم في الدخول، ونظم إدارة الأحداث الأمنية.
• ضبط السياسات ونماذج الكشف وأنماط التنفيذ لتقليل الإيجابيات الكاذبة مع زيادة مستوى الحماية.
• تقديم الدعم في إدماج التطبيقات الجديدة، وواجهات برمجة التطبيقات، والخدمات داخل نظام Wallarm.
• مراقبة وتحليل والاستجابة للأحداث الأمنية المتعلقة بواجهات برمجة التطبيقات، والهجمات، والشذوذات.
• تقديم التدريب العملي ونقل المعرفة إلى فرق العملاء.
• تطوير الوثائق، والكتيبات التشغيلية، وإجراءات العمل المخصصة وفقاً لاحتياجات العميل.

المتطلبات والمؤهلات:

• خبرة قوية في أمان واجهات برمجة التطبيقات، وأمان التطبيقات، أو أمان السحابة.
• خبرة عملية في التعامل مع Kubernetes، والحاويات، أو معماريات الخدمات المصغرة.
• إلمام بمفاهيم REST، وGraphQL، وgRPC، وأطر العمل الحديثة لواجهات برمجة التطبيقات.
• معرفة بأساسيات نظام لينكس، والشبكات، وبروتوكولات HTTP/TLS.
• معرفة بأنظمة الحماية مثل WAFs، وبوابات واجهات برمجة التطبيقات، ووحدات التحكم في الدخول، مع ميزة إضافية لمن لديهم خبرة في NGINX.
• القدرة على تحليل السجلات، وحركة البيانات، والأحداث الأمنية.

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على حل المشكلات.
• مهارات تواصل فعالة مع القدرة على بناء علاقات عمل إيجابية.
• القدرة على العمل بشكل مستقل وفي إطار فريق.
• مهارات تنظيمية وإدارة الوقت لتحقيق الأهداف بكفاءة.
• فهم عميق لممارسات الأمان السيبراني وأحدث التقنيات في هذا المجال.