




تتميّز كلٌ من Bayut وdubizzle بأنها علامتان تجاريتان محليتان أيقونيتان، وتتمتعان بحضور قوي في الإمارات السبع داخل دولة الإمارات العربية المتحدة. وبفضل اتصالنا بملايين المستخدمين في جميع أنحاء البلاد، نحن ملتزمون بتقديم أفضل تجربة بحث إلكترونية. كجزء من مجموعة dubizzle، نعمل جنبًا إلى جنب مع بعض أقوى العلامات التجارية المُصنَّفة في السوق. ومع قوة جماعية تشمل 6 علامات تجارية، لدينا أكثر من 123 مليون مستخدم شهريًّا يثقون في التزامنا بتوفير أفضل منصة تلبي احتياجاتهم. وبصفتك مهندس أمان تطبيقات، ستتعاون بشكل وثيق مع رئيس قسم تكنولوجيا المعلومات بالمجموعة ومع أصحاب المصلحة الآخرين المعنيين من فرق تكنولوجيا المعلومات والتطوير لضمان أن يكون الأمان عنصرًا أساسيًّا في أنظمتنا وممارساتنا. وستكون مسؤوليتك تساعد في تحديد وتنفيذ ومراجعة فعالية ضوابط الأمان الخاصة بنا، وتقديم توصيات قابلة للتنفيذ لتخفيف المخاطر عبر نطاق واسع من التطبيقات والخدمات. وفي هذا الدور ستقوم بما يلي: التعاون مع الفرق الداخلية لتنفيذ ضوابط الأمان، ومعالجة الثغرات الأمنية، وتحسين ممارسات الأمان في المنصات والخدمات ذات الصلة. إجراء اختبارات الاختراق على تطبيقات الويب، والتطبيقات الجوالة، وواجهات برمجة التطبيقات (APIs)، والشبكات، والأنظمة، وتنسيق مشاريع اختبارات الاختراق التي تنفذها الشركاء الخارجيون. التأكد من تسجيل الثغرات الأمنية والتهديدات والمخاطر المُحددة ومعالجتها وفقًا لسياستنا وإجراءاتنا الخاصة بإدارة المخاطر. المشاركة في حل الحوادث الأمنية والمساهمة في تطوير وصيانة وتقييم فعالية خطة الاستجابة للحوادث. مراقبة أنظمة التنبيه الداخلية ودفع الأحداث نحو الإغلاق النهائي. المشاركة في عمليات التدقيق الداخلية والخارجية المنتظمة (بما في ذلك مراجعات وصول المستخدمين الدورية) لأنظمة بالغة الأهمية، والتأكد من معالجة ملاحظات التدقيق ضمن الإطار الزمني المتفق عليه. تقليص الفجوة في معرفة أمن المعلومات داخل الفرق التقنية من خلال المساهمة في إنشاء مواد توعوية وحملات تثقيفية. تنفيذ ومراجعة دورية للسياسات والضوابط الأمنية الداخلية عبر جميع الخدمات الحيوية للأعمال. المتطلبات درجة البكالوريوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة. خبرة لا تقل عن سنتين في دور تطوير التطبيقات. خبرة تتراوح بين 3 و5 سنوات في مجال أمن المعلومات أو دور ذي صلة. خبرة مثبتة ك محلل أمني أو مهندس أمني أو مُختبر اختراق أو دور مشابه. خبرة في أطر الأمان الحالية مثل ISO 27001 وNIST وحماية البيانات. فهم جيد لكيفية تأمين البيئات المؤسسية وتطبيقات الأعمال. فهم متين لمنصات الاستضافة وخدمات السحابة العامة والشبكات المؤسسية. فهم تقني لهياكل هندسة الخلفية. إلمام بممارسات البرمجة الآمنة وأطر إدارة الثغرات الأمنية (مثل OWASP). معرفة قوية بممارسات إدارة الهوية والوصول الآمنة. معرفة قوية بتقنيات الأمان، ومنها جدران الحماية وأنظمة كشف التسلل/منع التسلل (IDS/IPS)، وأدوات فحص الثغرات مفتوحة المصدر. إتقان لغات البرمجة الشائعة في مجال الأمان، مثل بايثون أو C++. إلمام ببروتوكولات الشبكة وخوارزميات التشفير. فهم لأطر اللوائح والمعايير المتعلقة بالامتثال (مثل PCI DSS وGDPR). القدرة على تحديد واختيار الحلول في مجال الأمن السيبراني ومراقبة فعاليتها. مهارات اتصال جيدة، سواء كتابيًّا أو شفهيًّا، مع القدرة على تحقيق التوافق مع أصحاب المصلحة التقنيين والإداريين. مهارات تحليلية وحل مشكلات قوية. عقلية التعلُّم المستمر للبقاء على اطلاع بأحدث التهديدات والتقنيات، مع الاستعداد لتطبيق العمليات الخاصة بالتحديات التي تواجهها مجموعة dubizzle. تفكير منهجي ومنضبط مع القدرة على استخلاص الاستنتاجات من مجموعات البيانات الكبيرة. المزايا فريق سريع الخطى وعالي الأداء. بيئة متعددة الثقافات تضم أكثر من 50 جنسية مختلفة. راتب تنافسي خالٍ من الضرائب. تأمين صحي شامل. بدل تذكرة طيران سنوي. خصومات للموظفين لدى عدد من الموردين في مختلف الإمارات. مكافآت وتقديرات. التعلم والتطوير. Bayut وdubizzle هما ربّا عمل متساوي الفرص. ونحن نحتفل بالتنوع وملتزمون بإنشاء بيئة شاملة لجميع الموظفين. #dubizzlegroup


