مهندس أمن المعلومات - VAPT tabby

صاحب عمل نشط

نشرت قبل 4 ساعات

الخبرة

2 - 7 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

بكالوريوس في العلوم(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

يسعدنا الإعلان عن فرصة لمهندس أمن معلومات ماهر للانضمام إلى فريقنا ولعب دور في تعزيز تدابير الأمان لدينا من خلال الاستفادة من قدراتك ومعرفتك العميقة بأساليب أمن المعلومات. سيكون الانتباه إلى التفاصيل وحل المشكلات بكفاءة أمرًا حاسمًا لضمان سلامة أنظمة تاب.

الدور الذي ستشارك فيه يتضمن كل من العمليات والمشاريع التنفيذية الهامة المساهمة في نمو وصيانة بنية التكنولوجيا التحتية لدينا. إذا كان لديك شغف بالأمن السيبراني، وتمتلك مهارات تقنية وتطمح لتحقيق تأثير كبير، نشجعك بشدة على التقديم لتصبح جزءًا أساسيًا من فريق الأمن السيبراني المخصص لدينا.

  • اختبار الاختراق: تنفيذ اختبار أمان التطبيقات الديناميكية (DAST) واختبار أمان التطبيقات الثابتة (SAST) لتطبيقات الويب والموبايل وAPI. تخطيط وإجراء تقييمات ثغرات البنية التحتية واختبار الاختراق للأنظمة والمفاتيح والخوادم والمزيد.
  • محاكاة الخصم (فريق الأحمر): المشاركة في انخراطات فريق الأحمر المعقدة، محاكاة تكتيكات وتقنيات وإجراءات (TTPs) فاعل التهديدات في العالم الحقيقي لتقييم قدرات الكشف والاستجابة لفريق الأزرق/SOC.
  • تحليل الثغرات وأمان التطبيقات: إجراء كل من اختبارات أمان التطبيقات الديناميكية (DAST) والثابتة (SAST)، وتنفيذ تقييمات ثغرات منهجية باستخدام أدوات آلية مع التحقق الدقيق يدويًا.
  • تطوير التقارير: إنتاج تقارير تقييم قابلة للتنفيذ وعالية الجودة توضح بوضوح النتائج التقنية والمخاطر التجارية واستراتيجيات العلاج لكل من المنفذين التقنيين والتنفيذيين غير التقنيين.
  • الهروب من السيطرة والهندسة الاجتماعية: إجراء اختبارات هجومية مسيطر عليها، بما في ذلك محاكاة الاختراق والهجمات (BAS) وحملات الصيد المستهدفة، لتقييم مرونة وتجاوز الضوابط التقنية والبشرية.
  • تطوير الأدوات والتقارير: تطوير وصيانة النصوص والأدوات المخصصة لتعزيز قدرات الأمان الهجومية، وإنتاج تقارير عالية الجودة وقابلة للتنفيذ تفصل التهديدات المكتشفة والثغرات المvalidated على أساس مستمر.
  • الوعي بالأمان: الخبرة في إجراء محاكيات الصيد والتمارين التوعوية الأخرى لتقييم قابلية الموظفين للهجمات الهندسية الاجتماعية وتقديم تدريب مستهدف لتعزيز المرونة.
  • درجة في تكنولوجيا المعلومات أو علوم الكمبيوتر أو هندسة البرمجيات أو مجال ذي صلة
  • معرفة بقضايا أمان تكنولوجيا المعلومات وطرق إدارة أمان تكنولوجيا المعلومات في بيئة تكنولوجيا مالية سريعة.
  • المؤهلات الأمنية: من الجيد أن يكون لديك: محترف معتمد في الأمن الهجومي (OSCP)، مختبر اختراق معتمد من GIAC (GPEN)، مختبر اختراق تطبيقات الويب المعتمد من GIAC (GWAPT)، مختبر اختراق مسجل من CREST (CRT) أو ما يعادلها.
  • مهارات اتصال وتأثير وإدارة أصحاب المصلحة ممتازة
  • 2-3 سنوات من الخبرة في العمل عبر الفرق لتقديم الحلول وتوليد مستويات عالية من الاستحواذ الداخلي
  • خبرة في العمل في بيئة ثقافية متنوعة
  • معرفة بالتقنيات عبر الإنترنت وطرق الدفع وشبكات توصيل المحتوى وREST APIs والخدمات الدقيقة وتطوير التطبيقات.
  • فهم البرمجة والنصوص (Bash، Python إلخ)

الملف الشخصي المطلوب للمرشحين

درجة في تكنولوجيا المعلومات أو علوم الكمبيوتر أو هندسة البرمجيات أو مجال ذي صلة

  • معرفة بقضايا أمان تكنولوجيا المعلومات وطرق إدارة أمان تكنولوجيا المعلومات في بيئة تكنولوجيا مالية سريعة.
  • المؤهلات الأمنية: من الجيد أن يكون لديك: محترف معتمد في الأمن الهجومي (OSCP)، مختبر اختراق معتمد من GIAC (GPEN)، مختبر اختراق تطبيقات الويب المعتمد من GIAC (GWAPT)، مختبر اختراق مسجل من CREST (CRT) أو ما يعادلها.
  • مهارات اتصال وتأثير وإدارة أصحاب المصلحة ممتازة
  • 2-3 سنوات من الخبرة في العمل عبر الفرق لتقديم الحلول وتوليد مستويات عالية من الاستحواذ الداخلي
  • خبرة في العمل في بيئة ثقافية متنوعة
  • معرفة بالتقنيات عبر الإنترنت وطرق الدفع وشبكات توصيل المحتوى وREST APIs والخدمات الدقيقة وتطوير التطبيقات.
  • فهم البرمجة والنصوص (Bash، Python إلخ)

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس أمن المعلومات - VAPT

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

tabby

Tabby creates financial freedom in the way people shop, earn and save by reshaping their relationship with money. Over 15 million users choose Tabby to stay in control of their spending and make the most out of their money./div>
Tabby generates over $10 billion in annual transaction volume for its partner brands and is the highest-rated, most-reviewed, largest, and fastest-growing FinTech in the GCC region.
Tabby launched in 2019 and has since raised +$1 billion in equity and debt funding from global and regional investors, and is now valued at $4.5 billion.

قراءة المزيد

https://tabby.pinpointhq.com/en/jobs/493988