أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
وصف الوظيفة:
إعداد التقارير وإدارة المخاطر
الأدوات والتقنيات
الأمن السحابي وDevSecOps
التعليم
الخبرة
الشهادات (مفضل)
- قم بإجراء اختبار اختراق تطبيقات الويب، واجهات برمجة التطبيقات، الهواتف المحمولة، الشبكات، والسحابة
- قم بإجراء اختبارات الصندوق الأسود، والصندوق الرمادي، والصندوق الأبيض
- حدد الثغرات مثل:
- أعلى 10 من OWASP (مثل، حقن SQL، XSS، IDOR)
- إعدادات خاطئة في السحابة (Azure، AWS، OCI)
- أعلى 10 من OWASP (مثل، حقن SQL، XSS، IDOR)
- استغل الثغرات في بيئة مسيطر عليها للتحقق من المخاطر
- قم بتنفيذ التفاعلات مع فريق الأحمر لمحاكاة سيناريوهات الهجوم في العالم الحقيقي
- قم بإجراء تقييمات الهندسة الاجتماعية (التصيد، التصيد الصوتي إذا كان مسموحًا)
- قم بإجراء تقنيات الحركة الجانبية، وتصعيد الامتيازات، وتقنيات الاستمرارية
- قم بربط النتائج بالأطر مثل:
- MITRE ATT&CK
- سلسلة قتل الإنترنت
- MITRE ATT&CK
إعداد التقارير وإدارة المخاطر
- قم بإعداد تقارير فنية مفصلة مع:
- برهان المفهوم (PoC)
- تصنيفات المخاطر (CVSS)
- أثر الأعمال
- توصيات التخفيف
- برهان المفهوم (PoC)
- قدم النتائج لكل من الفرق الفنية والإدارة
الأدوات والتقنيات
- استخدم أدوات مثل:
- Burp Suite، OWASP ZAP
- Metasploit، Nmap
- Nessus، OpenVAS
- Wireshark
- Burp Suite، OWASP ZAP
- طور سكريبتات مخصصة باستخدام:
- Python، Bash، PowerShell
- Python، Bash، PowerShell
الأمن السحابي وDevSecOps
- قم بتقييم الأمن في:
- Microsoft Azure، AWS، Oracle Cloud (OCI)
- Microsoft Azure، AWS، Oracle Cloud (OCI)
- قم بإجراء:
- اختبار أمان الحاويات (Docker، Kubernetes)
- تقييمات أمان خطوط أنابيب CI/CD
- اختبار أمان الحاويات (Docker، Kubernetes)
- دمج اختبار الأمان في خطوط أنابيب DevSecOps
- قم بتوجيه مختبري الاختراق والمحللين المبتدئين
- قم بمراجعة النتائج الفنية والتقارير
- قم بقيادة مناقشات العملاء وورش العمل الأمنية
التعليم
- بكالوريوس/ماجستير في:
- الأمن السيبراني
- علوم الحاسوب
- أمان المعلومات (أو خبرة معادلة)
- الأمن السيبراني
الخبرة
- 5 8+ سنوات في الأمن السيبراني مع تركيز قوي على اختبار الاختراق
- خبرة في:
- اختبار أمان الويب وواجهات برمجة التطبيقات
- اختبار الشبكات والبنية التحتية
- تقييمات أمان السحابة
- اختبار أمان الويب وواجهات برمجة التطبيقات
الشهادات (مفضل)
- OSCP (مفضل بشدة)
- CEH، eCPPT، eWPT
- CREST، GPEN
- شهادات أمان Azure/AWS
قدم الآن
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- محلل الأمن السيبراني (مختبر الاختراق)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com