Do you dream of developing your skills and working in an environment that motivates you to give your best?

 we offer you a unique opportunity to join a team characterized by creativity and collaboration. If you are looking for an environment that encourages you to think outside the box and elevate performance, we welcome you to join our team. We believe that every employee is a vital partner in achieving collective success,

 which is why we strive to create an environment that motivates employees to provide innovative solutions and achieve great accomplishments. We don’t just offer a job; we provide you with the chance to participate in a long journey of growth and continuous development, where every day presents a new opportunity for learning and improvement.

↚

Application Security Engineer

Department: Technologies – Infrastructure

Reports to: Security Operations Manager

Position Summary

The Application Security Engineer is responsible for safeguarding the organization’s application landscape by embedding security into every step of the software development lifecycle (SDLC). The role requires a deep understanding of application security principles, penetration testing, threat modelling, secure coding practices, and modern DevSecOps methodologies.

The ideal candidate will work closely with development, project teams, and broader technology functions to proactively identify vulnerabilities, conduct in‑depth security assessments, and implement preventative controls. The role demands hands‑on experience with SAST/DAST tools, application penetration testing, API security, and the ability to integrate security controls within CI/CD pipelines.

This position operates in a fast‑paced environment requiring strong technical expertise, excellent communication skills, and the ability to translate complex security findings into actionable remediation guidance. The successful candidate will play a critical role in maturing the organization’s application security posture and ensuring compliance with industry best practices and global security standards.

Responsibilities

• Integrate security into all phases of the SDLC by collaborating with development, QA, project, and architecture teams.
• Conduct comprehensive application security assessments, including manual and automated code reviews, DAST/SAST analysis, and penetration testing for web, mobile, and API-based applications.
• Perform design and architecture reviews, including threat modelling using frameworks such as STRIDE and PASTA.
• Identify vulnerabilities and provide remediation guidance aligned with secure coding standards and frameworks such as OWASP Top 10, OWASP ASVS, NIST 800‑115, and CWE.
• Develop and maintain application security policies, secure coding guidelines, and best practice references.
• Support integration of security tooling into CI/CD pipelines.
• Review and improve security processes, focusing on optimization and automation opportunities.
• Conduct cloud and infrastructure penetration tests when required, in coordination with infrastructure teams.
• Manage and validate vulnerability findings using enterprise vulnerability management systems.
• Assist development teams in debugging and resolving security vulnerabilities, ensuring timely remediation.
• Participate in incident response activities related to application-layer attacks.
• Maintain up‑to-date knowledge of emerging threats, exploit techniques, and evolving security technologies.
• Provide clear technical documentation, reports, and executive summaries of assessment results.
• Support internal audits, compliance requirements, and risk assessments related to application security.
• Promote secure-by-design principles and contribute to the organization’s DevSecOps strategy.
• Ensure full compliance with Information Security and Assurance policies, industry standards, and applicable regulatory requirements by embedding governance and controls across the application lifecycle.
• Develop, maintain, and enforce application and system hardening baselines aligned with CIS Benchmarks and other security configuration standards.
• Participate in 24×7 support during critical application security incidents, investigations, and urgent remediation activities as required.
• Contribute to security-related initiatives and projects, performing additional duties as assigned to support evolving business and technology needs within the security program.

Required Experience

• 5-7 years of professional experience in application security, penetration testing, or related security engineering roles.
• Demonstrated hands‑on experience in application penetration testing using tools such as Burp Suite, OWASP ZAP, and related exploitation frameworks.
• Strong knowledge of OWASP Top 10, OWASP ASVS, OWASP SAMM, and secure SDLC frameworks.
• Experience performing threat modelling and reviewing application architecture designs.
• Hands‑on expertise with SAST/DAST tools and integrating them into CI/CD workflows.
• Working knowledge of vulnerability management process and tools.
• Practical experience reviewing code in languages such as JavaScript, TypeScript, Java, or similar.

↚

To apply, please click here for available vacancies.

مهندس أمن التطبيقات

القسم: التقنيات – البنية التحتية

التقارير إلى: مدير عمليات الأمن

ملخص الوظيفة:

مسؤول عن حماية بيئة التطبيقات في المنظمة من خلال دمج الأمن في كل مرحلة من دورة حياة تطوير البرمجيات (SDLC). يتطلب الدور فهمًا عميقًا لمبادئ أمن التطبيقات، اختبار الاختراق، تحليل التهديدات، ممارسات البرمجة الآمنة، ومنهجيات DevSecOps الحديثة.

سيتعاون المرشح المثالي مع فرق التطوير والمشاريع والوظائف التقنية الأخرى لتحديد الثغرات مسبقًا، وإجراء تقييمات أمنية شاملة، وتطبيق الضوابط الوقائية. كما يتطلب الدور خبرة عملية في أدوات SAST/DAST، اختبار اختراق التطبيقات، أمان واجهات برمجة التطبيقات (API)، وإمكانية دمج ضوابط الأمن ضمن خطوط CI/CD.

المسؤوليات:

• دمج الأمن في جميع مراحل SDLC من خلال التعاون مع فرق التطوير، وضمان الجودة، والمشاريع، والهندسة المعمارية.
• إجراء تقييمات أمنية شاملة للتطبيقات، بما في ذلك مراجعات الكود اليدوية والآلية، وتحليل DAST/SAST، واختبارات الاختراق لتطبيقات الويب، الجوال، وواجهات API.
• مراجعة التصميم والهندسة المعمارية، بما في ذلك تحليل التهديدات باستخدام أطر مثل STRIDE وPASTA.
• تحديد الثغرات وتقديم إرشادات الإصلاح وفقًا لمعايير وأطر البرمجة الآمنة مثل OWASP Top 10، OWASP ASVS، NIST 800-115، وCWE.
• تطوير وصيانة سياسات أمن التطبيقات وإرشادات البرمجة الآمنة وأفضل الممارسات.
• دعم دمج أدوات الأمن ضمن خطوط CI/CD.
• مراجعة وتحسين عمليات الأمن مع التركيز على التحسين والأتمتة.
• إجراء اختبارات اختراق للبنية التحتية والسحابة عند الحاجة بالتنسيق مع فرق البنية التحتية.
• إدارة والتحقق من نتائج الثغرات باستخدام أنظمة إدارة الثغرات المؤسسية.
• مساعدة فرق التطوير في تصحيح وحل الثغرات الأمنية وضمان إصلاحها في الوقت المناسب.
• المشاركة في أنشطة الاستجابة للحوادث المتعلقة بهجمات طبقة التطبيق.
• البقاء على اطلاع على التهديدات والتقنيات الأمنية الناشئة.
• تقديم توثيق فني واضح، وتقارير، وملخصات تنفيذية لنتائج التقييم.
• دعم عمليات التدقيق الداخلي ومتطلبات الامتثال وتقييم المخاطر المتعلقة بأمن التطبيقات.
• تعزيز مبادئ التصميم الآمن والمساهمة في استراتيجية DevSecOps للمنظمة.
• ضمان الامتثال الكامل لسياسات أمن المعلومات والمعايير الصناعية والمتطلبات التنظيمية المعمول بها.
• تطوير وصيانة وتطبيق سياسات تشديد أمان التطبيقات والأنظمة وفقًا لمعايير CIS وغيرها.
• المشاركة في دعم 24×7 خلال الحوادث الحرجة المتعلقة بأمن التطبيقات.
• المساهمة في المبادرات والمشاريع الأمنية وأداء المهام الإضافية لدعم الاحتياجات المتطورة للأعمال والتكنولوجيا.

الخبرة المطلوبة:

• 5-7 سنوات خبرة مهنية في أمن التطبيقات، اختبار الاختراق، أو أدوار هندسة الأمن ذات الصلة.
• خبرة عملية في اختبار اختراق التطبيقات باستخدام أدوات مثل Burp Suite وOWASP ZAP وأطر الاستغلال ذات الصلة.
• معرفة قوية بـ OWASP Top 10، OWASP ASVS، OWASP SAMM، وأطر SDLC الآمنة.
• خبرة في تحليل التهديدات ومراجعة تصميمات هندسة التطبيقات.
• خبرة عملية بأدوات SAST/DAST ودمجها في خطوط CI/CD.
• معرفة عملية بعملية إدارة الثغرات وأدواتها.
• خبرة عملية في مراجعة الكود بلغات مثل JavaScript، TypeScript، Java، أو ما شابه.

للتقديم، يرجى النقر هنا للاطلاع على الوظائف المتاحة.

تعديل المقال