القدية تعلن عن وظيفة أخصائي عمليات أمن الأصول في الرياض
Specialist - Asset Security Operations
🏢 القدية (Qiddiya | القدية)
تفاصيل الوظيفة
القدية تعلن عن وظيفة أخصائي عمليات أمن الأصول (Specialist - Asset Security Operations) في مدينة الرياض.
المهام والمسؤوليات
- إدارة سياسات أمن WAF/API وضبط القواعد والتصحيح الافتراضي (Cloudflare).
- تتبع وإصلاح ثغرات التطبيقات المكتشفة عبر اختبار الاختراق و SAST/DAST، مع ضمان الالتزام بـ SLA عبر ServiceNow.
- تنسيق توفير الوصول للتطبيقات وحسابات الخدمة عبر BeyondTrust PAM.
- إدارة تصحيح التطبيقات والتكوينات الآمنة وتحديثات التبعيات.
- الحفاظ على خطوط الأساس الأمنية للتطبيقات، بما في ذلك WAF وضوابط الوصول والأسرار والشهادات للتطبيقات الجديدة.
- إدارة دورة حياة أسرار التطبيقات والشهادات.
- التنسيق مع فريق الأمن السيبراني بشأن اختبار الاختراق وفحص الكود وأنشطة الإصلاح.
- مراقبة الامتثال الأمني للتطبيقات وإعداد تقارير أمنية دورية.
الشروط والمتطلبات
- خبرة لا تقل عن سنتين في مجال الأمن السيبراني، ويفضل في أمن التطبيقات أو الويب.
- خبرة في منصات WAF وأدوات ITSM وعمليات إصلاح الثغرات.
- فهم مبادئ SDLC الآمنة والقدرة على تفسير نتائج اختبار الاختراق و SAST/DAST.
- الإلمام بأفضل ممارسات تصحيح التطبيقات وإدارة الوصول والتكوين الأمني.
عرض النص الأصلي للإعلان
Own the day-to-day security operations of business applications across Qiddiya's asset environments by managing application security controls, vulnerability remediation, secure configurations, access management, and patching. Act as the primary liaison with the Cybersecurity Team to coordinate penetration testing and code scanning activities, drive timely remediation of identified vulnerabilities, and ensure applications remain secure, compliant, and operational throughout their lifecycle
Key Responsibilities
Key Responsibilities
- Manage WAF/API security policies, rule tuning, and virtual patching (Cloudflare).
- Track and drive remediation of application vulnerabilities identified through penetration testing and SAST/DAST, ensuring SLA compliance via ServiceNow.
- Coordinate application and service account access provisioning through BeyondTrust PAM.
- Manage application patching, secure configurations, and dependency updates.
- Maintain application security baselines, including WAF, access controls, secrets, and certificates for new application go-lives.
- Manage application secrets and certificate lifecycle.
- Coordinate with the Cybersecurity Team on penetration testing, code scanning, and remediation activities.
- Monitor application security compliance and produce regular security reports
- 2+ years of experience in cybersecurity, preferably in application or web security.
- Experience with WAF platforms, ITSM tools, and vulnerability remediation processes.
- Understanding of secure SDLC principles and the interpretation of penetration testing and SAST/DAST findings.
- Familiarity with application patching, access management, and security configuration best practices
المصدر: LinkedIn - أُضيفت للموقع في 7 يوليو 2026
وظائف أخرى لدى القدية