محلل أمن المعلومات Abu Dhabi Ports

صاحب عمل نشط

نشرت قبل 6 ساعات

الخبرة

5 - 7 سنوات

موقع العمل

الإمارات العربية المتحدة - الإمارات العربية المتحدة

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

اختبار الاختراق وفرق Red Teaming:

  • إجراء اختبارات اختراق شاملة وتمارين فرق Red Teaming على الأنظمة، والشبكات، والتطبيقات، والمنصات المحمولة، وبيئات AI/ML لتحديد الثغرات ونقاط الدخول المحتملة للمهاجمين.
  • إجراء اختبار اختراق لأنظمة ونماذج الذكاء الاصطناعي، مع التركيز على الهجمات العدائية، حقن الأوامر، تسميم البيانات، وثغرات عكس النموذج.
  • تقييم خطوط أنابيب الذكاء الاصطناعي، وواجهات برمجة التطبيقات، والتكاملات المستندة إلى LLM بشأن سوء الاستخدام، تسرب البيانات، ومخاطر الوصول غير المصرح به.
  • تطوير وتنفيذ أدوات وسكربتات مخصصة لأتمتة عمليات الاختبار والاستغلال.
  • تحليل وتقديم تقارير عن النتائج، مع توفير شروحات مفصلة للثغرات وخطوات التوصية بالإصلاح.
  • محاكاة التهديدات المتقدمة المستمرة (APTs) لاختبار قوة الضوابط الأمنية وقدرات الاستجابة للحوادث.
  • ASM: اكتشاف وتوثيق جميع الأصول، بما في ذلك الأجهزة، والبرمجيات، ومكونات الشبكة بشكل مستمر.
  • ASM: مراقبة سطح الهجوم بحثًا عن التغييرات والثغرات المحتملة، باستخدام أدوات آلية وتقييمات يدوية.

تقييم الثغرات:

  • إجراء تقييمات ثغرات دقيقة لتحديد أولوية نقاط الضعف الأمنية.
  • استخدام أدوات معيارية مثل Qualys، Nessus أو Nexpose والأساليب لكشف الثغرات في بيئات مختلفة.
  • تقديم توصيات قابلة للتنفيذ لإصلاح استراتيجيات التخفيف.

إدارة التصحيحات:

  • دعم مسح الثغرات المحددة للذكاء الاصطناعي ومراجعة خطوط بيانات أو نقاط نهاية النماذج.

نمذجة التهديدات وتقييم المخاطر:

  • تطوير والحفاظ على فهم شامل للأنظمة، والشبكات، والتطبيقات، ونماذج الذكاء الاصطناعي لتحديد مسارات الاستغلال المحتملة.
  • إجراء نمذجة التهديدات وتقييمات المخاطر لتحديد متجهات الهجوم المحتملة والثغرات
  • تطوير والحفاظ على فهم شامل لأنظمتنا، والشبكات، والتطبيقات لتحديد الثغرات المحتملة
  • تقديم توصيات لاستراتيجيات الإصلاح والتخفيف

استجابة الحوادث وإدارة الأزمات:

  • المشاركة في جهود استجابة الحوادث الأمنية وإدارة الأزمات عند الحاجة
  • التعاون مع فرق استجابة الحوادث لاحتواء وإصلاح الحوادث الأمنية
  • تقديم الخبرة الفنية والإرشاد خلال جهود استجابة الحوادث

البحث والتطوير الأمني:

  • البحث وتطوير تقنيات الاختبار العدائي لنماذج الذكاء الاصطناعي، بما في ذلك التلاعب بأوامر LLM وتسرب بيانات التدريب.
  • البقاء على اطلاع بأحدث التهديدات الأمنية والاتجاهات، وتكييف أساليب الاختبار وفقًا لذلك
  • تطوير والحفاظ على معرفة شاملة بأدوات وتقنيات الأمن الرائدة في الصناعة
  • المشاركة في جهود البحث والتطوير الأمني لتحديد وتطوير تقنيات وأساليب اختبار جديدة

التعاون والتواصل:

  • التعاون مع فرق التطوير لتنفيذ تصحيحات وإصلاحات أمنية
  • تقديم الإرشاد الفني والدعم لفرق التطوير بشأن القضايا المتعلقة بالأمان
  • التواصل بمعلومات تقنية معقدة لأصحاب المصلحة غير التقنيين بطريقة واضحة وموجزة

الملف الشخصي المطلوب للمرشحين

  • درجة البكالوريوس في علوم الكمبيوتر، أو في مجال ذي صلة مطلوبة.
  • شهادات OSCP، CEH، CRTP أو شهادات ذات صلة أخرى
  • حد أدنى 5+ سنوات من الخبرة في اختبار الاختراق، تقييم الثغرات، أو مجال ذي صلة
  • فهم قوي لبروتوكولات الشبكات، أنظمة التشغيل، والتطبيقات
  • إجادة في لغات البرمجة مثل بايثون، C++، أو جافا
  • خبرة في أطر وأدوات اختبار الاختراق مثل Nmap، Nessus، Burp Suite، أو Metasploit
  • مهارات تحليلية قوية وحل المشكلات
  • مهارات اتصال وتقرير ممتازة
  • القدرة على العمل بشكل مستقل وكجزء من فريق
  • اهتمام قوي بالتفاصيل والقدرة على الحفاظ على سجلات دقيقة
  • القدرة على العمل في بيئة سريعة الخطى مع مواعيد نهائية ضيقة

متطلبات إضافية:

  • خبرة في اختبار الاختراق الذكي الاصطناعي وفرق Red Teaming باستخدام LLM.
  • معرفة بالذكاء الاصطناعي العدائي، وإدارة الذكاء الاصطناعي، وأطر ضمان نماذج الذكاء الاصطناعي (مثل NIST AI RMF، ISO/IEC 23894).
  • خبرة في التقنيات السحابية وأمن السحاب
  • إلمام بأساليب تطوير Agile
  • فهم قوي لمتطلبات الامتثال والتنظيم (مثل GDPR، PCI-DSS)
  • خبرة في أدوات تنسيق الأمن، والأتمتة، والاستجابة (SOAR)
  • إلمام بذكاء التهديدات وصيد التهديدات

القطاع المهني للشركة

  • النقل
  • الشحن

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل أمن المعلومات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Abu Dhabi Ports

https://fa-ewzx-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/11471