مهندس فريق الأحمر

Paratus Cybersecurity

عدة شواغرصاحب عمل نشط

نشرت قبل 10 ساعة

الخبرة

5 - 10 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

5 وظيفة شاغرة

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات:

  • إجراء اختبارات اختراق الشبكة الشاملة وتقييمات أمان تطبيقات الويب لمجموعة متنوعة من العملاء عبر صناعات مختلفة.
  • استخدام تقنيات متقدمة لتحديد وتحليل واستغلال الثغرات في الأنظمة، محاكاة سلوك المهاجمين في العالم الحقيقي.
  • تطوير سكريبتات وأدوات مخصصة لأتمتة اكتشاف الثغرات واستغلالها.

المشاركة في الأمان والتقارير:

  • التعاون مع الفريق لتصميم وتنفيذ تقييمات ومشاركات أمان فعالة.
  • تحليل النتائج، اقتراح حلول للمشكلات الأمنية، والتوصية بإجراءات أمان طويلة الأمد للعملاء.
  • إعداد تقارير شاملة توثق نتائج التقييم والتوصيات، تلبي احتياجات الجمهور الفني وغير الفني.
  • تقديم عروض تقديمية واضحة وموجزة حول مخاطر الأمان والحلول لأصحاب المصلحة الفنيين وغير الفنيين، بما في ذلك التنفيذيين.

المعلومات الاستخباراتية حول التهديدات والتحسين:

  • التحسين المستمر لعمليات وأساليب الاختبار، للبقاء في المقدمة أمام التهديدات المتطورة.
  • البقاء على اطلاع بأحدث التهديدات الأمنية والتقنيات.
  • إجراء أبحاث سوقية لتحديد العملاء المحتملين وفهم احتياجاتهم الأمنية.
  • تسليط الضوء على كيفية حل خبرتك في أمان الهجوم لمشكلات معينة وتلبية احتياجات العملاء المستهدفين.
  • خبرة عملية في دمج حلول SIEM وتحليل السجلات (Splunk، IBM QRadar).
  • إجادة في تكوين حلول EDR وNDR وXDR.
  • خبرة في مراقبة وتقييم سجلات الوصول وحلول IAM.
  • خبرة في استجابة الحوادث وصيد التهديدات باستخدام أطر عمل مثل MITRE ATT&CK.

الملف الشخصي المطلوب للمرشحين

  • المهارات والمتطلبات المطلوبة
    • درجة بكاليوس أو ماجستير في الأمن السيبراني، علوم الكمبيوتر، أو مجال ذي صلة مع أكثر من 5 سنوات من الخبرة في أمان الهجوم.
    • خبرة واسعة في اختبارات الاختراق، تقييم الثغرات، وتطوير الاستغلال.
    • معرفة عميقة بمفاهيم الأمان، البروتوكولات، وأدوات اختبار الاختراق (مثل Metasploit، Burp Suite، Wireshark).
    • فهم جيد لمبادئ أمان تطبيقات الويب والثغرات الشائعة في الويب (مثل OWASP TOP 10).
    • إجادة في لغات البرمجة النصية (Python، Bash) لأتمتة مهام اختبار الأمان ولغات البرمجة (C، C++) لتطوير أدوات مخصصة.
  • المهارات والمتطلبات المفضلة
    • مهارات تواصل وعرض ممتازة لنقل المعلومات التقنية المعقدة بشكل فعال للجماهير الفنية وغير الفنية.
    • مهارات تحليلية وحل المشكلات قوية لتحديد وتحليل واستغلال الثغرات.
    • شغف للبقاء على اطلاع بأحدث التهديدات الأمنية والتطورات في تقنيات أمان الهجوم.
    • واحدة أو أكثر من الشهادات الأمنية التالية مطلوبة: OSCP، OSCE، OSWE، CRTP، CISSP.

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • مهندس فريق الأحمر

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Paratus Cybersecurity

https://paratuscybersec.com/careers/red-team-engineer-offsec-engineer/