أخصائي عمليات الأمن السيبراني
Managed Services
صاحب عمل نشط
نشرت قبل 7 ساعات
أرسل لي وظائف مثل هذه
الخبرة
3 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المرشح المثالي ليس شخصًا يقوم بتشغيل الماسحات الضوئية الآلية فقط، بل هو شخص يفهم لماذا وراء كل ثغرة. تتطلب هذه الوظيفة أساسيات تقنية قوية، ومهارات التحقق اليدوي، والقدرة على التعرف على نقاط الضعف في الأمان واستغلالها وتقييمها ودعم تصحيحها عبر بيئات الشبكات المعقدة.
سيقوم المرشح الناجح بإجراء تقييمات للثغرات، واختبارات اختراق، ومراجعات لأمان الشبكات، واستغلال يدوي، وإعداد تقارير تقنية مع تحليل جذر واضح وتوصيات تصحيح عملية.
المسؤوليات الرئيسية
- إجراء تقييم شامل للثغرات واختبار الاختراق (VAPT) بناءً على منهجيات منظمة مثل OWASP و PTES.
- إجراء تقييمات شاملة للشبكة، بما في ذلك تحليل البروتوكولات، وتدقيق جدران الحماية، ومراجعات الهندسة المعمارية.
- التحقق يدويًا من الثغرات للقضاء على الإيجابيات الكاذبة وإظهار المخاطر الحقيقية.
- ربط نتائج منخفضة الخطورة متعددة لتحديد مسارات الهجوم عالية التأثير.
- تحليل بيئات الشبكة، وضوابط الأمان، والتكوينات التقنية.
- إعداد تقارير تقنية واضحة وقابلة للتنفيذ، بما في ذلك تحليل جذر المشكلة وخطوات التصحيح.
- التعاون مع الفرق التقنية لشرح النتائج ودعم أنشطة التصحيح.
- البقاء على اطلاع بأحدث تقنيات الأمان الهجومية، والثغرات، والأدوات، وأفضل الممارسات.
3+ سنوات من الخبرة في الأمان الهجومي، واختبار الاختراق، وVAPT، أو الهندسة الشبكية المتقدمة.
فهم قوي لنموذج OSI، وTCP/IP، وبروتوكولات الشبكة الأساسية.
معرفة قوية بالبروتوكولات مثل DNS، وSMB، وKerberos، وLDAP، وHTTP/HTTPS، والخدمات الشبكية ذات الصلة.
خبرة مثبتة في الاستطلاع، والاستغلال، وما بعد الاستغلال، والتحقق من الثغرات.
قدرة قوية على إجراء التقييمات مع الاعتماد المحدود على الأدوات الآلية.
خبرة عملية مع أدوات مثل Burp Suite، وNmap، وMetasploit، وWireshark، وأدوات الأمان المماثلة.
قدرة قوية على التفكير التحليلي، وحل المشكلات، ومهارات الوثائق التقنية.
القدرة على شرح المخاطر التقنية بوضوح لكلا الأطراف الفنية وغير الفنية.
الملف الشخصي المطلوب للمرشحين
3+ سنوات من الخبرة في الأمان الهجومي، واختبار الاختراق، وVAPT، أو الهندسة الشبكية المتقدمة.
فهم قوي لنموذج OSI، وTCP/IP، وبروتوكولات الشبكة الأساسية.
معرفة قوية بالبروتوكولات مثل DNS، وSMB، وKerberos، وLDAP، وHTTP/HTTPS، والخدمات الشبكية ذات الصلة.
خبرة مثبتة في الاستطلاع، والاستغلال، وما بعد الاستغلال، والتحقق من الثغرات.
قدرة قوية على إجراء التقييمات مع الاعتماد المحدود على الأدوات الآلية.
خبرة عملية مع أدوات مثل Burp Suite، وNmap، وMetasploit، وWireshark، وأدوات الأمان المماثلة.
قدرة قوية على التفكير التحليلي، وحل المشكلات، ومهارات الوثائق التقنية.
القدرة على شرح المخاطر التقنية بوضوح لكلا الأطراف الفنية وغير الفنية.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي عمليات الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Managed Services
وظائف مماثلة
استشارة أعمال
Alpha Data LLC
- 3 - 8 سنوات
- السعودية - السعودية
Network Engineer
TechVerseCorp
- 3 - 7 سنوات
- Saudi Arabia - Saudi Arabia