Senior Security Engineer I

تعتبر وظيفة مهندس أمان أول (Senior Security Engineer I) من الوظائف الحيوية في شركة هنقرستيشن، حيث تساهم في تعزيز الأمان السيبراني للمستخدمين والشركاء والموظفين. تندرج هذه الوظيفة ضمن قطاع تكنولوجيا المعلومات الذي يشهد نمواً ملحوظاً في السوق السعودي، حيث تسعى المؤسسات لتأمين بياناتها وحمايتها من الهجمات المحتملة. تركز هنقرستيشن، كجزء من مجموعة Delivery Hero العالمية، على تقديم تجارب تسليم مميزة وسريعة، مما يزيد من أهمية الأمان في جميع مراحل العمليات.

تتمثل المهام والمسؤوليات الرئيسية لمهندس الأمان الأول في:

أمان التطبيقات وDevSecOps:

• تنفيذ معايير التشفير الآمن المحددة لضمان حماية التطبيقات والمعلومات الحساسة.
• إجراء مراجعات يدوية للكود المعماري والكود البرمجي للكشف عن نقاط الضعف.

دمج أدوات الأمان:

• دمج أدوات التحكم في الأمان ضمن خطوط أنابيب CI/CD لضمان أمان مستمر.
• التعاون مع الفرق الهندسية لتحديد أولويات الثغرات ومعالجتها بشكل فعال.

اختبارات الاختراق والفرق الحمراء:

• إجراء اختبارات VAPT (اختبار الاختراق والتحقق من الأمان) بنوعيه (العباءة البيضاء والسوداء) للأجهزة المحمولة والبيئات السحابية.
• تنفيذ تمارين متقدمة للفرق الحمراء لتحديد نقاط الضعف الحقيقية.

أمان السحابة:

• تنفيذ وصيانة أدوات أمان السحابة المناسبة للتصدي للتهديدات الداخلية والخارجية.
• تعزيز أمن البنية التحتية السحابية من خلال تحسين المراقبة والاكتشاف.

الحوكمة والمخاطر والمرونة:

• الالتزام بالسياسات والإجراءات الأمنية المعمول بها في المؤسسة.
• المساهمة في تحسين مستمر لممارسات الأمان والأطر المستخدمة.

تحليل المخاطر:

• إجراء تقييمات دورية للمخاطر لتحديد التهديدات المحتملة وتقديم حلول فعالة.

التواصل والتعاون:

• العمل بشكل وثيق مع الفرق المختلفة لتبادل المعرفة وتعزيز الوعي الأمني.

إعداد تقارير الأمان:

• إنتاج تقارير تقييم أمان مفصلة تتضمن إجراءات التخفيف اللازمة ومتابعة تنفيذها حتى الإغلاق.

أما بالنسبة للمتطلبات والمؤهلات المطلوبة، فهي تشمل:

1. خبرة تتراوح بين 5 إلى 8 سنوات في مجالات أمان التطبيقات، السحابة أو هندسة الأمان.
2. درجة البكالوريوس في مجال أمان المعلومات، علوم الحاسوب، أو مجال ذي صلة.
3. درجة الماجستير تعتبر ميزة إضافية.
4. الشهادات في OSCP، OSCE، CDP تعتبر ميزة إضافية أيضًا.
5. معرفة عميقة بأحدث التهديدات وأساليب الهجوم في مجال الأمان السيبراني.
6. القدرة على العمل تحت ضغط وفي بيئات سريعة التغير.
7. مهارات تحليلية قوية لحل المشكلات المعقدة.

بالإضافة إلى ذلك، يتطلب الأمر مجموعة من المهارات التقنية مثل:

1. إتقان أدوات الأمان السحابية والتطبيقات.
2. معرفة عميقة بـ CI/CD وأفضل الممارسات في التطوير الآمن.
3. القدرة على استخدام أدوات اختبار الاختراق المختلفة.
4. فهم متطلبات الأمان الخاصة بالبيئات السحابية.
5. القدرة على تحليل البيانات الخاصة بالأمان وتقديم التوصيات.

كما يُفضل أن يتسم المتقدم بالمهارات الشخصية والقيادية التالية:

1. مهارات تواصل فعالة للقدرة على العمل مع فرق متعددة التخصصات.
2. القدرة على قيادة المشاريع الأمنية وتحفيز الفرق.
3. مهارات تنظيمية قوية لإدارة الأولويات والمهام المتعددة.
4. التفكير النقدي والقدرة على تحليل المشكلات واتخاذ قرارات مستنيرة.

تسعى شركة هنقرستيشن لتوفير بيئة عمل تعزز من ثقافة الابتكار والتعاون، حيث يعمل أكثر من 2000 موظف من مختلف الفرق ضمن بيئة ديناميكية وملهمة. تعزز الشركة من قيم الأداء العالي وتؤمن بضرورة توفير الدعم اللازم للموظفين لتحقيق أهدافهم المهنية. تتيح الشركة للموظفين الفرصة لتبادل الأفكار والمشاركة في مجتمعات تقنية ومنتجات عالمية، مما يسهم في تعزيز ثقافة التعلم المستمر.

توفر هنقرستيشن أيضًا فرصًا متعددة للتطور والنمو المهني. حيث يمكن للموظفين الاستفادة من ميزانية تعليمية شخصية لحضور المؤتمرات والتدريبات الخارجية، بالإضافة إلى الوصول إلى منصة التعليم الإلكتروني LinkedIn والمشاركة في برامج التدريب الداخلية المتنوعة. تسعى الشركة إلى تطوير مهارات موظفيها وتعزيز كفاءاتهم، مما يساهم في تعزيز مسيرتهم المهنية وفتح آفاق جديدة لهم في عالم تكنولوجيا المعلومات والأمان السيبراني.