وظيفة مهندس قواعد بيانات أول شاغرة لدى ALJABR FINANCE بالدمام
🏢 ALJABR FINANCE
وظيفة مهندس أمن تطبيقات أول شاغرة لدى ALJABR FINANCE بالدمام
Senior Application Security Engineer
🏢 ALJABR FINANCE
تفاصيل الوظيفة
نبحث عن مهندس أمن تطبيقات أول (Senior Application Security Engineer) للانضمام إلى شركة الجبر المالية (ALJABR FINANCE) في الدمام، المنطقة الشرقية، ليكون المسؤول عن أمن جميع التطبيقات المطوّرة والمدارة في المؤسسة، بما في ذلك الأنظمة الداخلية والتطبيقات المحمولة وواجهات API والتكاملات الخارجية، ويعمل كحارس أمني عبر دورة حياة تطوير البرمجيات مع صلاحية منع الإصدارات التي تحمل ثغرات حرجة.
المهام والمسؤوليات
- تشغيل أدوات SAST وDAST وSCA عبر جميع التطبيقات المطوّرة داخلياً.
- إجراء مراجعات أمنية للكود وتقديم إرشادات علاجية قابلة للتنفيذ للمطورين.
- مراجعة البنية الأمنية للميزات والتطبيقات والتكاملات الجديدة أثناء مرحلة التصميم.
- تنسيق اختبارات الاختراق للتطبيقات (VAPT) وتتبع النتائج حتى الإغلاق.
- المسؤولية عن أمن واجهات API والتطبيقات المحمولة، بما في ذلك المصادقة والتفويض وإدارة الأسرار.
- العمل كبوابة أمنية للإصدارات مع صلاحية منع إصدارات الإنتاج التي تحمل ثغرات حرجة.
- الاندماج مع فرق تسليم المنتج لتقديم النمذجة التهديدية والتدريب على التصميم الآمن.
- إدارة فرز الثغرات على مستوى التطبيق وتحديد الأولويات وتتبع المعالجة وإعداد التقارير.
- إنتاج أدلة التدقيق والامتثال للجهات التنظيمية والمراجعة الداخلية والمقيّمين الخارجيين.
الشروط والمتطلبات
- درجة البكالوريوس في علوم الحاسب، هندسة البرمجيات، الأمن السيبراني أو مجال ذي صلة.
- 5+ سنوات من الخبرة في أمن التطبيقات أو التطوير الآمن، يُفضّل الخبرة في القطاع المالي.
- خبرة قوية مع أدوات SAST وDAST وSCA والتكامل مع خط أنابيب CI/CD.
- خبرة مثبتة في مراجعة الكود اليدوية، النمذجة التهديدية، ومراجعات البنية الآمنة.
- معرفة متينة بـ OWASP Top 10 وASVS وMASVS، والإلمام بأمن API والتطبيقات المحمولة.
- الإلمام بأطر الأمن السيبراني وحوكمة تقنية المعلومات الصادرة عن البنك المركزي السعودي (SAMA).
- الشهادات الاحترافية (OSCP, OSWE, GWAPT, CSSLP, CISSP) مطلوبة بشدة.
عرض النص الأصلي للإعلان
Job Summary:
We are seeking a Senior Application Security Engineer to own the security of all applications developed and operated at the organization, including in-house systems, mobile apps, APIs, and third-party integrations. The role acts as the security gatekeeper across the software development lifecycle, with authority to block releases carrying critical vulnerabilities, in coordination with the Cybersecurity Department and Product Delivery Squads.
Key Responsibilities:
- Operate SAST, DAST, and SCA tools across all in-house developed applications.
- Perform security code reviews and provide actionable remediation guidance to developers.
- Review security architecture of new features, applications, and integrations during the design phase.
- Coordinate application penetration tests and VAPT engagements; track findings to closure.
- Own API and mobile application security including authentication, authorization, and secret handling.
- Act as the security release gate with authority to block production releases carrying critical vulnerabilities.
- Embed with Product Delivery Squads to provide threat modelling and secure-by-design coaching.
- Manage application-level vulnerability triage, prioritization, remediation tracking, and reporting.
- Produce audit and compliance evidence for regulators, internal audit, and external assessors.
Requirements:
- Bachelor's degree in Computer Science, Software Engineering, Cybersecurity, or a related field.
- 5+ years of application security or secure development experience, financial sector experience preferred.
- Strong expertise with SAST, DAST, and SCA tooling and CI/CD pipeline integration.
- Proven experience in manual code reviews, threat modelling, and secure architecture reviews.
- Solid knowledge of OWASP Top 10, ASVS, and MASVS; familiar with API and mobile app security.
- Knowledge of SAMA Cyber Security and IT Governance Frameworks.
- Certifications are highly preferred (OSCP, OSWE, GWAPT, CSSLP, CISSP).
المصدر: LinkedIn - أُضيفت للموقع في 24 يونيو 2026
وظائف أخرى لدى ALJABR FINANCE
وظيفة مهندس DevOps أول شاغرة لدى ALJABR FINANCE بالدمام
🏢 ALJABR FINANCE