أرسل لي وظائف مثل هذه
الخبرة
3 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
إجراء تقييمات شاملة للثغرات واختبار الاختراق (VAPT) عبر التطبيقات والشبكات والأنظمة
- إجراء اختبار أمان تطبيقات الويب، وتطبيقات الهواتف المحمولة، وواجهات برمجة التطبيقات باستخدام تقنيات آلية ويدوية
- إجراء اختبار اختراق الشبكات لتحديد ثغرات البنية التحتية وسوء التكوين
- تنفيذ أنشطة التحقق من التخفيف وإعادة الاختبار، بما في ذلك اختبار تقنيات التجاوز
تحديد واستغلال الثغرات الأمنية عبر بيئات مختلفة وأكوام التكنولوجيا
- إجراء تحليل إيجابيات كاذبة وسلبيات كاذبة وتقديم تحقق دقيق من النتائج
- إجراء مراجعات للكود الآمن عند الحاجة لتحديد الثغرات على مستوى التطبيق
- تحليل النتائج وإعطاء الأولوية للمخاطر بناءً على severity وتأثير الأعمال
توثيق الثغرات، ومنهجيات الاختبار، وتوصيات الإصلاح في تقارير مفصلة
- عرض النتائج على أصحاب المصلحة الفنيين وغير الفنيين، بما في ذلك الأفراد ذوي المناصب العليا
- تقديم التوجيه لفرق التطوير والبنية التحتية حول طرق الإصلاح
- إجراء إعادة اختبار للثغرات التي تم إصلاحها لضمان الإغلاق
- استخدام أدوات معيارية مثل Burp Suite وMetasploit وKali Linux وintercepting proxies وأدوات اختبار الأمان الأخرى
- تطبيق أطر مثل OWASP Top 10 ومنهجيات اختبار OWASP
- البقاء على اطلاع بالتهديدات الناشئة، والثغرات، وتقنيات اختبار الاختراق
- التعاون مع فرق الأمان والتطوير والبنية التحتية لتحسين ممارسات الأمان
- المساهمة في تحسين منهجيات الاختبار الداخلية والأطر
- دعم تطوير معايير الأمان والإرشادات وأفضل الممارسات
الملف الشخصي المطلوب للمرشحين
تقييم الثغرات واختبار الاختراق
اختبار الأمان والتحليل
التقارير ودعم الإصلاح
الأدوات والمنهجيات
التعاون والتحسين المستمر
- 3-5 سنوات من الخبرة في اختبار الاختراق، وإدارة الثغرات، أو أدوار الأمان المعلوماتي
- خبرة مثبتة في اختبار اختراق الويب والهواتف المحمولة وAPI والشبكات
- درجة البكالوريوس في علوم الكمبيوتر أو أمان المعلومات أو مجال ذي صلة
- شهادات ذات صلة مثل: OSCP (محترف معتمد من الأمن الهجومي)، CEH (هاكر أخلاقي معتمد)، CISSP (مفضل)
- فهم قوي لمشاهد التهديدات الحديثة ومنهجيات الهجوم
- القدرة على العمل على عدة مهام وإدارة الأولويات المتنافسة
- الالتزام بالحفاظ على معرفة محدثة بالثغرات والاستغلالات وأدوات الأمان
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- اختبار الاختراق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com