اختبار الاختراق

Client of Salt

حول الدور:

نحن نبحث عن مختبر اختراق ذو خبرة للانضمام إلى فريق الأمن السيبراني لدينا بعقد قابل للتجديد لمدة 12 شهرًا، ومقره في المملكة العربية السعودية. سيكون المرشح المثالي مسؤولاً عن إجراء تقييمات أمان متقدمة لتحديد الثغرات، ومحاكاة سيناريوهات الهجوم في العالم الحقيقي، وتقديم توصيات قابلة للتنفيذ لتعزيز وضعنا الأمني.

المسؤوليات الرئيسية:

• إجراء اختبارات اختراق شاملة على الشبكات، وتطبيقات الويب، وتطبيقات الهواتف المحمولة، وواجهات برمجة التطبيقات، والبيئات السحابية، وغيرها من البنى التحتية لتكنولوجيا المعلومات.
• إجراء تقييمات ثغرات باستخدام أدوات قياسية في الصناعة وتقنيات اختبار يدوية.
• محاكاة سيناريوهات الهجوم في العالم الحقيقي لتقييم فعالية ضوابط الأمان وقدرات الاستجابة للحوادث.
• تطوير وتقديم تقارير فنية وتقنية على مستوى الإدارة تتناول النتائج والمخاطر وخطوات التخفيف.
• التعاون مع الفرق الداخلية للأمن للتحقق من الإصلاحات وإعادة اختبار الثغرات المحددة.
• البقاء على اطلاع بأحدث التهديدات الأمنية، والاستغلالات، وتقنيات اختبار الاختراق.

المهارات والخبرات المطلوبة:

• 3-5+ سنوات من الخبرة العملية في اختبار الاختراق و تقييم الثغرات.
• معرفة قوية ب المنهجيات الأمنية الهجومية (مثل، OWASP، PTES، OSSTMM).
• خبرة في أدوات مثل Burp Suite، Metasploit، Nessus، Nmap، Kali Linux، وأطر العمل ذات الصلة الأخرى.
• فهم قوي ل بروتوكولات الشبكة، وأنظمة التشغيل، وهندسة تطبيقات الويب.
• القدرة على إنتاج تقارير واضحة وموجزة وقابلة للتنفيذ لكل من أصحاب المصلحة الفنيين وغير الفنيين.