مختبر اختراق Bosta

Bosta هي شركة ناشئة في مجال التكنولوجيا تنمو بسرعة وتعيد تعريف اللوجستيات والتمويل للتجارة الإلكترونية في الشرق الأوسط وأفريقيا. نحن نمكّن رواد الأعمال الرقميين بحلول قوية وشاملة تبسط التجارة، وتوفر لوجستيات عالمية المستوى، وتسهّل العمليات التجارية بسلاسة.
ثقافتنا الهندسية تركز على تقديم تجارب مستخدم استثنائية وأتمتة كل عملية داخلية من العمليات وخدمة العملاء إلى المحاسبة والمبيعات. مع توسعنا، نعتمد على الأتمتة والبيانات والذكاء الاصطناعي لن نتحرك أسرع ونبتكر بشكل أذكى.
المسؤوليات الرئيسية:
• اختبار اختراق تطبيقات الويب (White Box): إجراء تقييمات متعمقة لتطبيقات الويب باستخدام الشيفرة المصدرية، ومخططات العمارة، وغيرها من الوثائق الداخلية لتحديد الثغرات والفجوات الأمنية.
• اختبار اختراق واجهات برمجة التطبيقات (API): تقييم واجهات برمجة التطبيقات RESTful للعيوب الأمنية، بما في ذلك التفويض، والمصادقة، وتعريض البيانات، وثغرات منطق الأعمال، والتهديدات المحددة للبروتوكول.
• نمذجة التهديدات وتقييم المخاطر: تحليل تصميمات التطبيقات ونماذج التهديدات لاكتشاف نقاط الضعف المحتملة قبل بدء الاختبار.
• تحديد الثغرات.
• التقرير والتواصل: توثيق النتائج والأدلة وخطوات الإصلاح بوضوح؛ عرض النتائج على الأطراف المعنية التقنية وغير التقنية.
• التعاون: العمل جنبًا إلى جنب مع فرق التطوير وDevOps والبنية التحتية لتصميم تطبيقات آمنة والتحقق من جهود الإصلاح.
• أفضل ممارسات الأمان: البقاء على اطلاع بأحدث اتجاهات الأمان والثغرات وتقنيات الاستغلال المرتبطة ببيئات الويب وAPI.
المهارات الرئيسية المطلوبة:
• الخبرة: أكثر من 2 سنوات في اختبار الاختراق، مع تركيز على التطبيقات المحمولة وتطبيقات الويب وواجهات برمجة التطبيقات.
• خبرة عملية بأساليب اختبار الصندوق الأبيض.
• فهم قوي لهندسة تطبيقات الويب وآليات المصادقة والتفويض.
• معرفة بلغة JavaScript وPython وJava أو لغات البرمجة الحديثة الأخرى.
• خبرة في قراءة وتحليل الشيفرة المصدرية لتحديد القضايا الأمنية.
• إتقان أدوات اختبار الاختراق الشائعة، ومعرفة معايير وممارسات الترميز الآمن.
• مهارات ممتازة في حل المشكلات والتحليل.
• تواصل كتابي وشفهي فعال.
• اهتمام قوي بالتفاصيل والقدرة على العمل بشكل مستقل وكجزء من فريق.