مختبر اختراق الأمن السيبراني / الخدمات المصرفية الرقمية
TAWANTECH
صاحب عمل نشط
نشرت قبل 10 ساعة
أرسل لي وظائف مثل هذه
الخبرة
3 - 8 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أي)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية:
- إجراء اختبارات الاختراق على تطبيقات الويب، التطبيقات المحمولة، واجهات البرمجة، الشبكات، وبيئات السحابة.
- إجراء تقييمات الثغرات وتحديد نقاط الضعف الأمنية عبر منصات الخدمات المصرفية الرقمية.
- تنفيذ اختبارات الضغط والحمل لتقييم أداء النظام، وقابليته للتوسع، ومرونته تحت ظروف حركة المرور العالية.
- محاكاة سيناريوهات الهجمات السيبرانية لتقييم فعالية ضوابط الأمان وجاهزية الاستجابة للحوادث.
- تحليل النتائج الأمنية وتقديم تقييمات المخاطر، وتوصيات الإصلاح، وتقارير فنية.
- التعاون مع فرق البنية التحتية، والتطبيقات، والتطوير لإصلاح الثغرات المحددة.
- التحقق من إصلاحات الأمان من خلال أنشطة إعادة الاختبار.
- دعم الامتثال لأطر الأمن السيبراني، واللوائح المصرفية، ومعايير الأمان.
- مراقبة التهديدات الناشئة، وتقنيات الهجوم، والاتجاهات الأمنية ذات الصلة بقطاع المصارف.
- الحفاظ على وثائق الاختبار، والتقارير، والأدلة وفقًا لمتطلبات التدقيق.
- درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة.
- 3+ سنوات من الخبرة في اختبارات الاختراق، القرصنة الأخلاقية، أو أدوار تقييم الأمن السيبراني.
- خبرة في اختبارات الضغط، اختبارات الحمل، أو أدوات ومنهجيات اختبار الأداء.
- فهم قوي لـ OWASP Top 10، وأمان الشبكات، وأمان التطبيقات، ومبادئ الترميز الآمن.
- خبرة عملية مع أدوات مثل Burp Suite، Metasploit، Nessus، Nmap، Wireshark، JMeter، أو ما شابه.
- ال familiarity مع بيئات أمان السحابة واختبار أمان واجهات البرمجة.
- معرفة بمعايير وأطر الأمن السيبراني مثل NIST، ISO 27001، PCI-DSS، وCIS Controls.
- مهارات تحليلية، وحل المشكلات، وإعداد التقارير قوية.
الملف الشخصي المطلوب للمرشحين
ملخص الوظيفة:
الدور مسؤول عن تحديد الثغرات الأمنية، وأداء أنشطة اختبارات الاختراق، وتقييم المرونة، والأداء، ووضع الأمان لتطبيقات المصارف، والأنظمة، وواجهات البرمجة، والبنية التحتية.
المرشح المثالي سيكون لديه خبرة عملية في اختبار الأمان الهجومي، وتقييمات الثغرات، واختبارات الضغط/الأداء في بيئات مصرفية أو بيئات عالية التنظيم.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مختبر اختراق الأمن السيبراني / الخدمات المصرفية الرقمية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس اختبار الاختراق
TAWANTECH
- 3 - 8 سنوات
- الرياض، المملكة العربية السعودية
محلل أعمال - الخدمات المصرفية الرقمية
Dicetek LLC
- 3 - 7 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)
محلل أعمال - الخدمات المصرفية الرقمية (يتحدث العربية)
Dicetek LLC
- 3 - 7 سنوات
- الشارقة - الإمارات العربية المتحدة
مهندس أمن معلومات النظم التشغيلية
Managed Services
- 3 - 8 سنوات
- الرياض، المملكة العربية السعودية
مستشار الأمن السيبراني
Dicetek LLC
- 4 - 8 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (UAE)