CENSUS
Location: Relocation to Abu Dhabi, UAE
About CENSUS
CENSUS is a globally recognized provider of Cybersecurity services. We support various industries, offering IT and OT security services to public and private organizations worldwide, including Fortune 500 companies. Through cutting-edge research, scientific analysis, and extensive engineering experience across multiple industries and technologies, CENSUS delivers top-tier security consulting and assessment services for products (software, services, devices, and large-scale platforms), infrastructure, and organizations.
Learn more about CENSUS at census-labs.com.
↔️
Position: Technical Lead - Application Security
Role Overview
CENSUS is seeking skilled and ambitious professionals to join the Product Security Professional Services team. As a Technical Lead for Application Security, you will leverage your expertise in the Application Security domain to guide clients in developing efficient strategies, architectures, implementations, and integrations that meet their cybersecurity goals. You will work closely with clients’ development, security teams, and partners on long-term projects, taking on significant technical challenges and leading teams of security engineers and consultants.
Key Responsibilities
- Security Architecture: Create, review, and enhance security architectures and designs that align with product security requirements.
- Security Requirements: Assist in gathering, translating, and fine-tuning security requirements for products.
- Threat Modelling: Drive and support threat modelling, attack surface enumeration, and creation of attack trees across various application domains (cloud, mobile, web, robotics, autonomous software, etc.).
- Technology Proposals: Research, compare, and propose technologies that align with clients’ requirements and strategies.
- Product Security Design: Review product security designs, document missing security controls, and drive analysis for security improvements.
- Security Assessments: Plan, execute, and supervise end-to-end security posture assessments, including source code auditing, functional testing, fuzz testing, etc.
- Implementation Verification: Ensure that the implementation aligns with security architecture, requirements, and the threat model.
- Risk Documentation and Communication: Document and present product security risks in both technical and business language.
- Team Leadership: Manage and mentor a team of security engineers and consultants to research cutting-edge technologies and products.
Minimum Qualifications
- Education: MSc or BSc in Electrical Engineering, Computer Science, Computer Engineering, Electronics Engineering, or equivalent practical experience.
- Experience: 8+ years in an application security-related role (engineering, development, consultancy, etc.), including at least 2 years in a leadership role within application security architecture.
- Language Skills: Proficient in English, with excellent communication skills.
Required Skills
- Security Concepts: In-depth understanding of security concepts, cryptography, and protocols across multiple application types (cloud, web, mobile, IoT/Embedded, etc.).
- Architecture Experience: Extensive experience producing and reviewing application security architectures.
- Platform Knowledge: Experience with Mobile (iOS & Android), Cloud (AWS, GCP, Azure), and Web (Frontend & Backend) platforms.
- Code Review: Experience reading and understanding source code, identifying business logic flaws and security vulnerabilities in languages such as C++, Swift, Obj-C, Kotlin, Java, JavaScript, Python, Ruby, PHP, etc.
- Authentication & Identity: Familiarity with authentication, authorization, identity, and access management methods such as OAuth, JWT, PKI, Cloud IAM, and Password-less authentication.
- Applied Cryptography: Knowledge of cryptographic protocols like E2E protection, mTLS, Key Exchange, Asymmetric PAKE, and others.
- Leadership: Strong leadership, problem-solving, and ownership skills.
Nice-to-Have Skills
- Familiarity with debugging, profiling, and instrumenting application runtimes.
- Knowledge of confidential computing, virtualization, enclaves, containers, and attestation technologies.
- Experience with application reverse engineering and fuzz testing.
- Experience working with international teams across different time zones.
Why CENSUS?
- Collaborative Environment: Work with exceptional engineers in a team-oriented atmosphere focused on knowledge sharing.
- Efficient Work Environment: Access to the latest technology, training, and resources to achieve your goals.
- Personal Development: Gain experience by working on different projects and roles, allowing for continuous professional growth.
- Creative Environment: Contribute to solving challenging technological problems and perform leading-edge research.
- Enjoyable Work Environment: Competitive salary and benefits, with a flexible work model that includes remote, office, and onsite work.
Equal Opportunity Employer
CENSUS is committed to providing equal opportunities and does not discriminate on the basis of race, gender, religion, national origin, age, disability, or any other legally protected status. The company also ensures reasonable accommodations for disabled employees and prohibits harassment of any individual based on their protected status.
To go to the application page. (Job opportunities for CENSUS )
CENSUS
الموقع: الانتقال إلى أبوظبي، الإمارات العربية المتحدة
عن CENSUS
تعد CENSUS مزودًا عالميًا مشهورًا لخدمات الأمن السيبراني. نحن ندعم احتياجات العديد من الصناعات من خلال توفير خدمات الأمن لتكنولوجيا المعلومات والتكنولوجيا التشغيلية (IT & OT) للمؤسسات العامة والخاصة حول العالم، بما في ذلك الشركات الكبرى في قائمة فورتشين 500. من خلال البحث المتقدم والتحليل العلمي والخبرة الهندسية المتعمقة في مجموعة من الصناعات والتقنيات، تقدم CENSUS استشارات وتقييمات أمنية لا مثيل لها للمنتجات (البرمجيات والخدمات والأجهزة والمنصات الكبيرة)، والبنية التحتية، والمنظمات.
تعرف على المزيد عن CENSUS في census-labs.com.
الوظيفة: قائد تقني - أمن التطبيقات
نظرة عامة عن الدور
تبحث CENSUS عن مهنيين موهوبين وطموحين للانضمام إلى فريق خدمات الأمن الاحترافية في مجال الأمن السيبراني. بصفة قائد تقني في مجال أمن التطبيقات، ستستخدم معرفتك وخبرتك في هذا المجال لإرشاد عملائنا نحو استراتيجيات وتصميمات وتنفيذات فعالة تلبي أهدافهم في الأمن السيبراني. ستعمل جنبًا إلى جنب مع فرق التطوير والأمن الخاصة بالعملاء في مشاريع طويلة الأجل، وستتولى التحديات التقنية الكبيرة وتقود فرق المهندسين والمستشارين الأمنيين.
المسؤوليات الرئيسية
- تصميمات الأمن: إنشاء ومراجعة وتعزيز التصاميم والهياكل الأمنية بما يتوافق مع متطلبات الأمان للمنتجات.
- متطلبات الأمان: المساعدة في جمع وترجمة وتحسين متطلبات الأمان للمنتجات.
- النمذجة التهديدية: قيادة ودعم أنشطة النمذجة التهديدية، وإحصاء أسطح الهجوم، وإنشاء أشجار الهجوم عبر مجموعة من مجالات التطبيقات (السحابة، الأجهزة المحمولة، الويب، الروبوتات، البرمجيات الذاتية، وما إلى ذلك).
- اقتراحات التكنولوجيا: البحث والمقارنة والاقتراح بتقنيات تلبي متطلبات العملاء واستراتيجياتهم.
- مراجعة تصاميم الأمان: مراجعة تصميمات الأمان للمنتجات، وتوثيق الضوابط الأمنية المفقودة، ودفع التحليل لتحسين الأمان.
- تقييم الأمان: تخطيط وتنفيذ وإشراف على تقييمات الوضع الأمني من البداية للنهاية، بما في ذلك تدقيق الشيفرة المصدرية، واختبارات الوظائف، واختبارات التحمل، وما إلى ذلك.
- التحقق من التنفيذ: التأكد من أن التنفيذ يتماشى مع هيكل الأمان ومتطلبات الأمان ونموذج التهديد.
- توثيق المخاطر الأمنية: توثيق وتقديم المخاطر الأمنية للمنتج بلغة تقنية وتجارية.
- إدارة الفريق: قيادة وتوجيه فريق من المهندسين والمستشارين الأمنيين للبحث في التقنيات والمنتجات المتطورة.
المؤهلات المطلوبة
- التعليم: درجة الماجستير أو البكالوريوس في الهندسة الكهربائية، علوم الحاسوب، الهندسة الحاسوبية، هندسة الإلكترونيات، أو خبرة عملية مكافئة.
- الخبرة: أكثر من 8 سنوات في دور متعلق بأمن التطبيقات، بما في ذلك سنتان على الأقل في دور قيادي في تصميم أمن التطبيقات.
- مهارات اللغة: إجادة اللغة الإنجليزية مع مهارات تواصل ممتازة.
المهارات المطلوبة
- مفاهيم الأمان: فهم عميق لمفاهيم الأمان، والتشفير، والبروتوكولات عبر عدة أنواع من التطبيقات (السحابة، الويب، الأجهزة المحمولة، الإنترنت للأشياء / المدمجة، إلخ).
- خبرة في التصميم: خبرة واسعة في إنتاج ومراجعة هياكل أمن التطبيقات.
- معرفة المنصات: خبرة في العمل مع منصات الهواتف المحمولة (iOS وAndroid)، السحابة (AWS، GCP، Azure)، والويب (الواجهة الأمامية والخلفية).
- مراجعة الشيفرة: خبرة في قراءة وفهم الشيفرة المصدرية، واكتشاف العيوب الأمنية والأخطاء في المنطق التجاري.
- التوثيق والهوية: المعرفة بأساليب التوثيق، والتفويض، وإدارة الهوية، مثل OAuth، وJWT، وإدارة الوصول السحابي.
- التشفير التطبيقي: معرفة ببروتوكولات التشفير مثل الحماية من النهاية إلى النهاية، وmTLS، وتبادل المفاتيح.
مهارات إضافية مرغوبة
- الإلمام بتصحيح الأخطاء، والأدوات، وملفات التعريف الخاصة بتطبيقات البرمجيات.
- المعرفة بالحوسبة السرية، والمحاكاة الافتراضية، والحاويات.
- خبرة في الهندسة العكسية للتطبيقات وطرق اختبار التحمل.
لماذا CENSUS؟
- بيئة تعاونية: العمل مع مهندسين استثنائيين في بيئة تركز على العمل الجماعي ومشاركة المعرفة.
- بيئة عمل فعالة: الوصول إلى التكنولوجيا الحديثة، والتدريب، والموارد لتحقيق أهدافك.
- تطوير شخصي: الحصول على خبرة عبر العمل في مشاريع وأدوار متنوعة.
- بيئة إبداعية: حل مشاكل تقنية معقدة وإجراء أبحاث رائدة في مجال الأمن السيبراني.
- بيئة عمل ممتعة: رواتب ومزايا تنافسية، مع بيئة عمل مرنة تشمل العمل عن بعد والعمل في المكتب والموقع.
CENSUS هو صاحب عمل يوفر فرصًا متساوية
نحن نلتزم بتقديم فرص متساوية ولا نميز على أساس العرق أو اللون أو المعتقد أو الحمل أو الدين أو الجنس أو الأصل الوطني أو السن أو الإعاقة أو أي حالة محمية قانونيًا.
To go to the application page. (Job opportunities for CENSUS )