أخصائي الأمن السيبراني (الفريق الأحمر) MHMarkets

عنوان الوظيفة: أخصائي الأمن السيبراني

الموقع: دبي، الإمارات العربية المتحدة

نوع الوظيفة: دوام كامل

حول الدور: نحن نوظف أخصائي أمن سيبراني لقيادة العمليات الأمنية الهجومية والدفاعية. ستقوم بمحاكاة الهجمات الحقيقية، ومراقبة التهديدات الحية، وتعزيز البنية التحتية، وضمان أن أنظمتنا مقاومة لأكثر التهديدات السيبرانية تطوراً اليوم. هذه الوظيفة مثالية لشخص يزدهر في كل من الفرق الحمراء والفرق الزرقاء، ويرغب في إحداث تأثير قابل للقياس على وضع الأمان في بيئة التكنولوجيا المالية السريعة.

ما ستفعله:

• إجراء عمليات الفريق الأحمر، والاختبارات الاختراقية الداخلية/الخارجية، ومحاكاة الهندسة الاجتماعية.

• تحديد الثغرات، وتطوير استغلالات مخصصة، وتقييم أسطح الهجوم.

• مراقبة واكتشاف والاستجابة للتهديدات باستخدام SIEM و EDR و IDS/IPS ومنصات استخبارات التهديدات.

• عكس هندسة البرمجيات الخبيثة والاستجابة للهجمات المستمرة أو برامج الفدية.

• ضمان الامتثال لمعايير NIST و MITRE ATT&CK و ISO 27001 وإطارات التنظيم الإماراتي.

• تأمين السحابة (AWS، Azure)، والبيانات، والهوية (IAM)، والشبكات الداخلية.

• قيادة استجابة الحوادث، والطب الشرعي، والتحقيقات الرقمية.

• العمل مع DevSecOps لتحسين أمان التطبيقات.

المتطلبات:

• درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو مجال ذي صلة

• 4+ سنوات من الخبرة العملية في الأمن السيبراني (هجومي ودفاعي).

• إتقان قوي لأدوات مثل Metasploit و Cobalt Strike و SIEM و EDR و BloodHound

• معرفة بإطارات العمل مثل MITRE ATT&CK و NIST و CIS و OWASP

• إتقان في Python و Bash أو PowerShell لأغراض الأتمتة

• الشهادات المفضلة: OSCP و CRTP و CEH و GPEN و CISSP أو ما شابه