مهندس أمان هجوم

Client of High Street Resources

تقديم اختبارات اختراق تطبيقات الويب وAPI وتطبيقات الهاتف المحمول متماشية مع OWASP Top 10 وPTES.
إجراء اختبارات اختراق الشبكات الداخلية والخارجية وتقييمات أمان السحابة (Azure وMicrosoft 365 وAWS وGCP).
دعم نموذج اختبارات الاختراق المعتمد على الذكاء الاصطناعي في الشركة، والتحقق من النتائج الآلية وإجراء استغلال يدوي عميق.
إجراء تقييمات أمان LLM وGenAI كجزء من العروض الهجومية المتقدمة للشركة.
إنتاج تقارير جاهزة للتنفيذ وقيادة جلسات قراءة مع العملاء مع توجيهات واضحة للتصحيح.
التعاون مع vCISO وIR وفرق الاستشارة لدعم برامج أمان العملاء الأوسع.

مقاييس النجاح (الأيام التسعين الأولى)

تقديم اختبارات اختراق محددة بشكل مستقل عبر خطتين خدمات على الأقل (تطبيق، شبكة، أو سحابة).
قيادة جلسات إحاطة مع العملاء والتعبير بشكل واضح عن المخاطر والتصحيح للأطراف المعنية التقنية والتنفيذية.
إظهار الكفاءة في معايير وتقنيات التقارير الخاصة بالشركة.
المساهمة في تحسينات على كتيبات الاختبار أو سير العمل الآلي.

المهارات التقنية المطلوبة

خبرة قوية في اختبار أمان التطبيقات (الويب، API، تدفقات المصادقة).
الكفاءة في Burp Suite وأدوات اختبار API (Postman/Insomnia).
خبرة قوية في Linux والراحة في العمل في بيئات أنظمة تشغيل مختلطة.
قدرة على البرمجة باستخدام Python أو Bash أو PowerShell.
فهم بروتوكولات الشبكة وطرق الاستغلال وسطح الهجوم في السحابة.

القدرات الرفيعة / المتقدمة

خبرة في ارتباطات فريق الهجوم الأحمر أو فريق الهجوم الأرجواني.
معرفة بأدوات الكشف الحديثة (EDR/XDR) وMITRE ATT&CK.
عمق اختبار اختراق السحابة (يفضل Azure وMicrosoft 365 بشدة).
خبرة سابقة في الاستشارات أو أمان العملاء.

أسلوب العمل والقيم & القيم

نزيه وذو سرية عالية عند التعامل مع بيئات العملاء الحساسة.
اتصال كتابي قوي والانتباه للتفاصيل.
الراحة في العمل بشكل مستقل مع التعاون مع فريق عالمي.
متعلم مستمر لديه شغف بالأمان الهجومي.

الشهادات (اختياري)

تعتبر شهادات OSCP وOSWA وCRTO وPNPT أو ما يعادلها من شهادات الأمان الهجومي ذات قيمة ولكنها ليست مطلوبة.