تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
نبحث عن مهندس اختبارات اختراق متحمسًا وذو مهارات عالية للانضمام إلى فريق الأمن السيبراني لدينا. سيكون المرشح المثالي مسؤولًا عن إجراء اختبارات اختراق شاملة على أنظمتنا وشبكاتنا وتطبيقاتنا لتحديد الثغرات الأمنية وتقليلها. ستلعب دورًا حيويًا في ضمان أمن وسلامة أصولنا الرقمية من خلال محاكاة هجمات سيبرانية واقعية وتقديم توصيات قابلة للتنفيذ للإصلاح. المسؤوليات: اختبارات الاختراق والتقييمات الأمنية: إجراء اختبارات اختراق داخلية وخارجية على تطبيقات الويب والتطبيقات المحمولة والشبكات والبنية التحتية. إجراء تقييمات الثغرات والمراجعات الأمنية لتحديد نقاط الضعف والمداخل المحتملة للهجمات. استخدام أدوات وتقنيات متعددة لاختبارات الاختراق، بما في ذلك الطرق اليدوية والأوتوماتيكية. محاكاة سيناريوهات هجمات واقعية لتقييم فعالية ضوابط الأمان الحالية. إجراء تقييمات الهندسة الاجتماعية عند الحاجة. إجراء تقييمات الشبكات اللاسلكية. التقارير والإصلاح: توثيق وتقديم تقارير عن الثغرات المكتشفة بوصف واضح وموجز، بما في ذلك مستويات الخطورة والتأثير المحتمل. تقديم توصيات مفصلة للإصلاح واستراتيجيات التخفيف. عرض النتائج على أصحاب المصلحة التقنيين وغير التقنيين. تتبع والتحقق من تنفيذ جهود الإصلاح. إعادة اختبار الأنظمة بعد تطبيق التصحيحات. البحث والتطوير الأمني: البقاء على اطلاع بأحدث التهديدات الأمنية والثغرات وتقنيات الهجوم. البحث وتقييم أدوات ومنهجيات جديدة لاختبارات الاختراق. المساهمة في تطوير وتحسين عمليات الاختبار الأمني الداخلية. المساهمة في إنشاء ممارسات الأمان المثلى. الامتثال والمعايير: التأكد من أن جميع أنشطة اختبارات الاختراق تتماشى مع المعايير القانونية والتنظيمية والأخلاقية ذات الصلة. الالتزام بأفضل الممارسات الصناعية وأطر الأمان (مثل OWASP وNIST). الحفاظ على سرية البيانات الحساسة. المؤهلات: التعليم: درجة البكالوريوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة). الخبرة: 3 سنوات من الخبرة في اختبارات الاختراق أو دور أمني ذي صلة. المهارات التقنية: إتقان استخدام أدوات اختبارات الاختراق (مثل Metasploit وNmap وBurp Suite وWireshark). فهم قوي لبروتوكولات الشبكة وأنظمة التشغيل (Windows وLinux) وبنى تطبيقات الويب. معرفة بالثغرات الشائعة في تطبيقات الويب (مثل OWASP Top 10). خبرة في لغات البرمجة النصية (مثل Python وBash وPowerShell). معرفة بأمن السحابة (AWS وAzure وGCP). معرفة بأمن التطبيقات المحمولة. الشهادات (مفضلة): شهادة الهاكر الأخلاقي المعتمد (CEH) شهادة أمني الهجوم المعتمد (OSCP) شهادة خبير اختبارات الاختراق من GIAC (GPEN) CISSP المهارات الشخصية: مهارات تحليلية وحل المشكلات قوية. مهارات اتصال ومهارات تواصل ممتازة. القدرة على العمل بشكل مستقل أو كجزء من فريق. مبادئ أخلاقية قوية والالتزام بالسرية
