📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

Jobgether تعلن عن وظيفة مهندس أمن منصة في السعودية

Platform Security Engineer
🏢 Jobgether
🕒 نُشرت: (اليوم) 📍 السعودية وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

Jobgether تعلن بالنيابة عن شركة شريكة عن وظيفة مهندس أمن المنصات (Platform Security Engineer) في المملكة العربية السعودية.

نبذة عن الوظيفة

ستؤدي دورًا رئيسيًا في حماية المنتجات الرقمية واسعة النطاق التي يستخدمها جمهور عالمي. عبر العمل مع فرق الهندسة والبنية التحتية والأمن، ستعزز دفاعات المنصة، وتحمي بيانات العملاء، وتتعامل مع التهديدات الناشئة بشكل استباقي. تتيح هذه الفرصة قيادة مبادرات أمنية حاسمة، والتأثير في ممارسات التطوير الآمن، وتحسين قدرات الاستجابة للحوادث. ستساهم في بناء أنظمة مرنة مع دعم ثقافة هندسية تعاونية تركز على الأمن. مثالية لمحترف أمن ذي خبرة، تجمع هذه الوظيفة بين العمل التقني العملي والقيادة الاستراتيجية في بيئة ديناميكية سريعة الخطى.

المهام والمسؤوليات

  • تعزيز وصيانة ضوابط أمن المحيط والشبكة، بما في ذلك جدران الحماية لتطبيقات الويب (WAF)، وتحديد المعدل، وحماية ضد البوتات، واستراتيجيات تخفيف هجمات الحرمان من الخدمة الموزعة (DDoS).
  • تأمين واجهات برمجة التطبيقات (APIs) ضد سوء الاستخدام والحركة الخبيثة والثغرات الشائعة، مع تحسين آليات المصادقة والترخيص والتحكم في الوصول.
  • قيادة دورة حياة إدارة الثغرات عبر تحديد وتصنيف وتتبع والتحقق من معالجة المشكلات الأمنية.
  • تنسيق اختبارات الاختراق الخارجية وضمان حل النتائج المحددة في الوقت المناسب.
  • قيادة أنشطة الاستجابة للحوادث لأحداث أمن المنتجات والتعاون مع فرق المراقبة لتحسين قدرات الكشف والاستجابة.
  • العمل مع فرق متعددة التخصصات في مجال منع الاحتيال، ومبادرات الثقة والسلامة، وحماية بيانات العملاء عبر التشفير والإخفاء وضوابط الوصول الآمنة.
  • تعزيز ممارسات التطوير الآمن عبر إدارة برامج أبطال الأمن (Security Champions) ومكافآت اكتشاف الثغرات (Bug Bounty)، وزيادة الوعي الأمني عبر فرق الهندسة.

الشروط والمتطلبات

  • خبرة لا تقل عن 5 سنوات في مجال أمن المعلومات، منها 3 سنوات على الأقل في أمن المنتجات.
  • خبرة عملية في إدارة جدران حماية تطبيقات الويب مثل Wallarm أو Akamai أو Cloudflare.
  • فهم قوي لمبادئ أمن واجهات برمجة التطبيقات (API) بما في ذلك OWASP API Security Top 10 وتقنيات بوابات API.
  • خبرة في تنفيذ حلول مكافحة البوتات باستخدام التحليل السلوكي وتقنيات البصمة (fingerprinting).
  • معرفة عملية بحماية DDoS عبر الطبقات 3-7 واستراتيجيات الدفاع الحديثة للشبكة.
  • خبرة في إدارة برامج الثغرات بما في ذلك تسجيل CVSS، وتحديد أولويات المعالجة، وتتبع مستويات الخدمة.
  • الإلمام بتنسيق اختبارات الاختراق وتفسير تقارير التقييم الأمني.
  • فهم قوي لبروتوكولات OAuth وOpenID Connect (OIDC) وJWT وإدارة الجلسات وأطر المصادقة الحديثة.
  • معرفة عملية بلغة SQL وElasticsearch للتحقيقات الأمنية وتحليل السجلات والمراقبة وإعداد التقارير.
  • مهارات تحليلية وتواصلية وتعاونية وحل مشكلات قوية مع القدرة على العمل بفعالية عبر فرق هندسية موزعة.

المزايا

  • تعويض تنافسي، مع تفاصيل الراتب تشارك أثناء عملية التوظيف.
  • ترتيب عمل مرن بدوام كامل.
  • 28 يوم إجازة سنوية مدفوعة الأجر.
  • 7 أيام إضافية للعافية الشخصية كل عام.
  • مكافآت إحالة موظفين تصل إلى 5,000 دولار أمريكي للتعيينات الناجحة.
  • استرداد 50% من تكاليف التدريب المهني المعتمد والمؤتمرات والفعاليات الصناعية.
  • خصومات مؤسسية لدورات اللغة الإنجليزية.
  • استرداد نفقات صحية يصل إلى 1,000 دولار أمريكي إجماليًا سنويًا للنفقات الطبية المؤهلة أو التأمين الصحي الخاص.
  • دعم مكتب منزلي ومساحة عمل، بما في ذلك معدات أو استرداد يصل إلى 1,000 دولار أمريكي إجماليًا كل ثلاث سنوات لإعداد مكان العمل عن بُعد.
  • برنامج تقدير داخلي للموظفين مع مكافآت قابلة للاسترداد، وبضائع، وتجارب عافية، وأنشطة بناء فريق.
عرض النص الأصلي للإعلان
This position is listed on behalf of a partner company, who manages all applications and next steps. Our partner is looking for a Platform Security Engineer based in Saudi Arabia.

As a Platform Security Engineer, you will play a key role in protecting large-scale digital products used by a global audience. Working across engineering, infrastructure, and security teams, you will strengthen platform defenses, safeguard customer data, and proactively address emerging threats. This position offers the opportunity to lead critical security initiatives, influence secure development practices, and improve incident response capabilities. You will contribute to building resilient systems while supporting a collaborative, security-first engineering culture. Ideal for an experienced security professional, this role combines hands-on technical work with strategic leadership in a dynamic, fast-paced environment.

Accountabilities

  • Strengthen and maintain perimeter and network security controls, including web application firewalls (WAF), rate limiting, anti-bot protections, and DDoS mitigation strategies.
  • Secure APIs against abuse, malicious traffic, and common vulnerabilities while improving authentication, authorization, and access control mechanisms.
  • Lead the vulnerability management lifecycle by identifying, prioritizing, tracking, and validating remediation of security issues.
  • Coordinate external penetration testing engagements and ensure timely resolution of identified findings.
  • Drive incident response activities for product security events and collaborate with monitoring teams to improve detection and response capabilities.
  • Partner with cross-functional teams on fraud prevention, trust and safety initiatives, and customer data protection through encryption, masking, and secure access controls.
  • Promote secure development practices by managing Security Champions and Bug Bounty programs while increasing security awareness across engineering teams.

Requirements

  • At least 5 years of experience in information security, including a minimum of 3 years focused on product security.
  • Hands-on expertise managing Web Application Firewalls such as Wallarm, Akamai, or Cloudflare.
  • Strong understanding of API security principles, including the OWASP API Security Top 10 and API gateway technologies.
  • Experience implementing anti-bot solutions using behavioral analysis and fingerprinting techniques.
  • Practical knowledge of DDoS protection across Layers 3-7 and modern network defense strategies.
  • Experience managing vulnerability management programs, including CVSS scoring, remediation prioritization, and service level tracking.
  • Familiarity with coordinating penetration testing engagements and interpreting security assessment reports.
  • Solid understanding of OAuth, OpenID Connect (OIDC), JWT, session management, and modern authentication frameworks.
  • Working knowledge of SQL and Elasticsearch for security investigations, log analysis, monitoring, and reporting.
  • Strong analytical, communication, collaboration, and problem-solving skills with the ability to work effectively across distributed engineering teams.

Benefits

  • Competitive compensation, with salary details shared during the recruitment process.
  • Flexible full-time working arrangement.
  • 28 days of annual paid vacation.
  • 7 additional wellness days each year for personal wellbeing and recovery.
  • Employee referral bonuses of up to $5,000 for successful hires.
  • Reimbursement covering 50% of approved professional training, conferences, and industry events.
  • Corporate discounts for English language courses.
  • Health benefit reimbursement of up to $1,000 gross per year for eligible medical expenses or private health insurance.
  • Home office and workspace support, including equipment or reimbursement of up to $1,000 gross every three years for remote workspace setup.
  • Internal employee recognition program with redeemable rewards, merchandise, wellness experiences, and team-building activities.

How Jobgether Works

We use an AI-powered matching process to ensure your application is reviewed quickly, objectively, and fairly against the role's core requirements. Our system identifies the top-fitting candidates, and this shortlist is then shared directly with the hiring company. The final decision and next steps (interviews, assessments) are managed by their internal team.

We appreciate your interest and wish you the best!

Why Apply Through Jobgether?

Data Privacy Notice: By submitting your application, you acknowledge that Jobgether will process your personal data to evaluate your candidacy and share relevant information with the hiring employer. This processing is based on legitimate interest and pre-contractual measures under applicable data protection laws (including GDPR). You may exercise your rights (access, rectification, erasure, objection) at any time.

We may use artificial intelligence (AI) tools to support parts of the hiring process, such as reviewing applications, analyzing resumes, or assessing responses and identifying potential inconsistencies or verification signals in application materials based on available information. These tools assist our recruitment team but do not replace human judgment. Final hiring decisions are ultimately made by humans. If you would like more information about how your data is processed, please contact us.

المصدر: LinkedIn - أُضيفت للموقع في 9 يوليو 2026

وظائف أخرى لدى Jobgether