我们是谁
HALA 是 MENAP 地区领先的金融科技公司,旨在重新定义金融服务,构建中小企业的未来银行。HALA 致力于通过提供尖端的金融和技术工具,赋能中小企业启动、运营和发展业务。
HALA 目前在阿联酋、沙特阿拉伯和埃及拥有多个实体(包括 HALA Payments、HALA Cashier 和 HALA Logistics),并提供解决方案,使商家能够数字化支付以及管理销售和运营。
HALA 成立于2017年,现已获得沙特阿拉伯中央银行和阿布扎比全球市场金融服务监管局(FSRA)的正式许可。
职位概述:
该职位负责领导、完善和执行组织的主动安全和防御计划,主要包括渗透测试、红队演练、漏洞管理和安全软件开发生命周期(S-SDLC)。成功的候选人将成为保护应用程序、基础设施和云环境的主题专家,充当安全、开发和 IT 运维之间的关键桥梁,以实施 DevSecOps 模型。
主要职责:
• 程序领导:开发并执行组织的渗透测试和红队演练,覆盖所有关键资产。
• 漏洞管理:负责整个漏洞生命周期,根据业务风险和影响优先处理修复。
• 应用安全(AppSec):定义并实施安全代码审查(SAST/DAST)流程,并将安全集成到 CI/CD 管道中。
• 架构与设计:为新系统设计提供专业的安全保障,确保遵循安全架构模式(例如,零信任)。
候选人资格:
• 在开发、管理和执行正式的渗透测试和红队演练程序方面有证明的经验。具有针对各种环境(Web、移动、云、API)进行高级、针对性的渗透测试的丰富实践经验。
• 在操作和优化漏洞管理工具(例如,Qualys、Nessus)以及实施基于风险的优先处理方法方面表现出专业知识。
• 在安全软件开发生命周期(S-SDLC)实施及将安全实践集成到 CI/CD 管道(DevSecOps)方面有扎实背景。
经验:
• 管理和配置静态/动态应用安全测试(SAST/DAST)工具的经验。
• 对新应用程序和功能的威胁建模方法有经验。
• 深刻理解安全框架,如 OWASP 前10名、MITRE ATT&CK 和 SAMA CSF(或类似金融/监管框架)。
• 了解零信任架构、深度防御原则和云安全最佳实践(OCI/Azure/GCP)。
技能:
• DevSecOps 集成以实现安全自动化和速度。
• 渗透测试专业知识以验证防御。
• 为弹性系统设计安全架构。
• 威胁建模、S-SDLC 实施、零信任、安全标准开发。
我们为您提供的:
我们相信您会喜欢在 HALA 工作!
• 我们拥有包容和多元的文化,鼓励创新和灵活的远程、办公室和混合工作模式。
• 我们提供具有竞争力的薪酬方案,包括股份的潜力。
• 我们优先考虑个人发展,提供定期培训和年度学习津贴,以应对新挑战并在快速增长的环境中发展您的职业生涯。
• 加入一个来自 30 多个国籍的优秀团队,在 7 个国家工作,获得令人兴奋行业的宝贵经验。
• 我们提供自主权、指导和具有挑战性的目标,为您和公司创造令人难以置信的机会。
• 您将获得大量责任和信任。我们相信,最佳结果来自于对职能负责的人获得自由去做他们认为最好的事情。
如果您认为自己具备加入这个杰出团队的条件,请立即申请。
