单位的主要目的是将实用和平衡的网络/信息安全原则/模式/控制嵌入到所有产品和平台中。
软技能:
能够与多个利益相关者合作并从安全的角度管理他们的期望。全面的思维能力;必须使用实际可证明的示例来平衡安全性和功能性。还必须为降低技术债务做出贡献并实施“良好的架构原则”。坚定自信的个性;应该能够在项目委员会或工作组环境中自己站稳脚跟。出色的书面和口头沟通能力;应该能够用易于理解的方式解释技术观察结果。能够在压力下工作并满足严格/具有挑战性的截止日期。影响者-必须能够说服各个利益相关者(内部IT团队,高层管理人员,风险和审计部门)为什么某个观察结果是一个关注点还是不是。对风险管理框架和安全控制实施有深入的理解。具有强大的决策能力,规划能力和时间管理能力。能够独立工作。拥有积极和建设性的态度。
关键要求:
计算机相关领域的学士学位,如计算机科学,网络/信息安全学科,物理学,数学或类似专业(必备)一般信息安全:CISSP,OSCP,CEH,CISM/CISA或类似证书一般云安全:CCSK / CCSP或类似证书特定云安全:AWS/Azure/GCP/Oracle解决方案/安全或类似证书网络安全:CCNA,CCNP,CCIE,认证的Kubernetes安全专家
资格要求:
在信息安全领域拥有4年以上的经验,具有良好的IT背景,利益相关者管理和人员管理经验(必备)作为安全工程师在云原生环境中拥有3年以上的经验(必备)对移动应用程序具有深厚的基础知识,具有SSL定位绕过、root/jailbreak绕过、核心移动应用程序利用的强大技能(必备)精通自己专业领域的技术和框架,指导其他架构师制定开发标准和最佳实践对基于微服务的架构有良好的理解具有解决涉及外围保护、核心保护、端点保护、API/微服务安全的技术架构的实际经验在DevOps环境中工作,了解CI/CD、容器、DAST/SAST工具和构建恶意故事(必备)遵循设计原则并应用设计模式以实施可维护和可重用的代码或其他形式能够理解和解释源代码或编译代码中的潜在问题具备脚本编写或类似能力的自动化技能能够攻击应用程序和基础设施资产,解释威胁并提出缓解措施能力以解释监督职能规定的安全要求,并通过高层设计的文档或敏捷仪式中的恶意故事确保对这些要求的全面覆盖能够提出解决安全要求/模式的方案选项,提供安全、用户体验和性能的平衡了解敏捷方法论/原则,如Scrum或Kanban关键技能-Web和移动应用程序安全、安全代码审查、API安全、平台安全、IAST、SAST、DAST熟练掌握Burp Suite、MobSF、Frida、Kali Linux、Nessus、Checkmarx SAST、Kubernetes、Docker、Jenkins、GitHub、OpenShift以及对微服务架构和基于管道的安全有良好的了解了解移动应用程序测试(Android和iOS)、Web应用程序安全、安全代码审查、容器审查、基础设施审查、WAF规则审查职责:资格要求 
迪拜