Software Security Engineer

نبحث عن مهندس أمان برمجيات لضمان أمان تطبيقاتنا من خلال تقييم الثغرات، اختبار الاختراق، ونمذجة التهديدات. سيتعاون المهندس بشكل وثيق مع فرق تطوير البرمجيات، وعمليات التطوير (DevOps)، وفرق الأمان لتحديد ومعالجة نقاط الضعف الأمنية في الشيفرة، والهندسة المعمارية، وتدفقات العمل للتطبيقات.

مع نمو شركة Lean Technologies بشكل ملحوظ، حيث تضاعف حجمها ثلاث مرات خلال الاثني عشر شهراً الماضية، نحن في طريقنا لمضاعفته مرة أخرى في العام المقبل. لقد بدأنا كمنصة رائدة في مجال التمويل المفتوح في المنطقة، ونصبح الآن شركة متعددة المنتجات تدعم المدفوعات، والبيانات، والإقراض في منطقة الشرق الأوسط وشمال إفريقيا. نحن نوسع نطاق عملنا إلى أسواق جديدة، وفتح مكاتب، والاستحواذ على شركات، وبناء قدرات لم تكن موجودة من قبل. لقد قمنا بمعالجة مليارات الدولارات من المعاملات، ونعتمد على أكثر من 300 عميل، بما في ذلك شركات مثل Tabby وTas’heel وHungerstation، وبدعم من مستثمرين مرموقين مثل General Catalyst وSequoia وShorooq.

المهام والمسؤوليات الرئيسية:

• إجراء نمذجة التهديدات والمراجعات الأمنية للتطبيقات وواجهات برمجة التطبيقات (APIs).
• التعاون مع فرق الهندسة لتنفيذ تحسينات في البرمجة والتصميم الآمن.
• إجراء تحليل مخاطر الهندسة المعمارية للميكروسيرفيسز والأنظمة الموزعة.
• فهم وتحديد المشكلات على مستوى الشيفرة عبر تقنيات مثل React وNodeJS وPython وJava.
• تحديد متطلبات الأمان ومعايير القبول أثناء التصميم والتطوير.
• إجراء مسوحات دورية للثغرات، واختبارات الاختراق، وتقييمات المخاطر للتطبيقات وواجهات برمجة التطبيقات.
• تقديم توصيات عملية لتقليل المخاطر الأمنية ودعم الاستجابة للحوادث المتعلقة بأمان التطبيقات.
• ضمان توافق ممارسات أمان التطبيقات مع المتطلبات التنظيمية والمعايير العالمية.

المتطلبات والمؤهلات:

• درجة بكاليوس في الأمن السيبراني، أو علوم الحاسوب، أو مجال ذي صلة.
• من 3 إلى 5 سنوات من الخبرة في أمان التطبيقات، واختبار الاختراق، وتقييم الثغرات.
• خبرة عملية مع أدوات اختبار الاختراق، ونمذجة التهديدات، وتقييم الثغرات.
• خبرة في تأمين بيئات البرمجيات المالية، أو المصرفية، أو البيئات ذات التنظيم العالي.
• Familiarity with OWASP، ISO 27001، أو معايير SOC 2 الأمنية.
• شهادات أمنية مثل CEH أو OSCP أو ما شابه.

المهارات المطلوبة:

• قدرات تحليلية وحل المشكلات قوية.
• مهارات تواصل ممتازة.
• قدرة على العمل بشكل تعاوني مع فرق متعددة التخصصات.