أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
اختبار الاختراق: تنفيذ اختبار أمان التطبيق الديناميكي (DAST) واختبار أمان التطبيق الثابت (SAST) لتطبيقات الويب والهواتف المحمولة وواجهات برمجة التطبيقات. التخطيط وإجراء تقييمات ضعف البنية التحتية واختبار الاختراق للأنظمة والمحولات والخوادم والمزيد.
محاكاة الخصوم (العمل الأحمر): المشاركة في engagements فريق العمل الأحمر المعقدة، محاكاة تكتيكات وتقنيات وإجراءات المهاجمين في العالم الحقيقي (TTPs) لتقييم قدرات الكشف والاستجابة لفريق العمل الأزرق / مركز العمليات الأمنية (SOC).
تحليل الضعف وأمان التطبيق: إجراء كل من اختبار أمان التطبيق الديناميكي (DAST) واختبار أمان التطبيق الثابت (SAST)، وتنفيذ تقييمات ضعف منهجية باستخدام أدوات آلية مع تحقق يدوي دقيق.
تطوير التقارير: إنتاج تقارير تقييم عالية الجودة وقابلة للتنفيذ توضح بوضوح النتائج التقنية والمخاطر التجارية واستراتيجيات العلاج لكل من المنفذين التقنيين والتنفيذيين غير التقنيين.
تجاوز السيطرة والهندسة الاجتماعية: إجراء اختبارات هجومية خاضعة للرقابة، بما في ذلك محاكاة الاختراق والهجوم (BAS) وحملات التصيد المستهدفة، لتقييم مقاومة ومرونة الإجراءات التقنية والبشرية.
تطوير الأدوات والتقارير: تطوير وصيانة سكربتات وأدوات مخصصة لتعزيز قدرات الأمان الهجومية، وإنتاج تقارير عالية الجودة وقابلة للتنفيذ تفصيل التهديدات المكتشفة والضعف المؤكد بشكل مستمر.
الوعي الأمني: الخبرة في إجراء محاكاة التصيد وغيرها من التمارين التوعوية لتقييم قابلية الموظفين للهجمات الهندسية الاجتماعية وتوفير تدريب مستهدف لتعزيز المرونة.
- درجة في تكنولوجيا المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجال ذي صلة
- معرفة بقضايا أمان تكنولوجيا المعلومات وأساليب إدارة أمان تكنولوجيا المعلومات في بيئة مالية سريعة الحركة.
- مهارات تواصل ممتازة، وتأثير وإدارة أصحاب المصلحة
- خبرة من 2-3 سنوات في العمل عبر الفرق لتقديم الحلول وتوليد مستويات عالية من الشراء الداخلي
- خبرة في العمل في بيئة متنوعة ثقافياً
- معرفة بالتقنيات عبر الإنترنت، وطرق الدفع، وشبكات تسليم المحتوى، وواجهات برمجة التطبيقات REST، والخدمات الصغيرة، وتطوير التطبيقات.
- فهم البرمجة والسكربتات (Bash، Python، إلخ)
الملف الشخصي المطلوب للمرشحين
- درجة في تكنولوجيا المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجال ذي صلة
- مؤهل أمان جيد أن يكون: محترف معتمد في الأمان الهجومي (OSCP)، مختبر الاختراق المعتمد من GIAC (GPEN)، مختبر اختراق تطبيقات الويب المعتمد من GIAC (GWAPT)، مختبر اختراق مسجل من CREST (CRT) أو ما يعادلها.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن المعلومات (مختبر الاختراق)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس أمن التطبيق
Byte Guard
- 1 - 5 سنوات
- جدة، المملكة العربية السعودية
محلل VAPT / محلل SOC (أمن المعلومات)
Multi Technology Solutions Co.
- 3 - 8 سنوات
- الكويت - الكويت
مهندس أمان التطبيقات العليا
Luxoft
- 5 - 7 سنوات
- مصر - مصر
Penetration Tester
Antons
- 2 - 7 سنوات
- Dubai - United Arab Emirates
ETIC, الأمن السيبراني, مهندس أمان السحابة
PricewaterhouseCoopers
- 3 - 8 سنوات
- القاهرة - مصر