أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
كجزء من فريق استشارات تكنولوجيا الأمن السيبراني لدينا، ستقوم بتنفيذ اختبارات اختراق متقدمة، وعمليات الفريق الأحمر، وتمارين محاكاة الخصم لعملاء المؤسسات والحكومة. ستكون مسؤولًا عن تحديد الثغرات، واستغلالها في سيناريوهات خاضعة للرقابة، وتقديم توصيات قابلة للتنفيذ لتحسين وضع أمان العملاء. تشمل قاعدة العملاء مجالات مختلفة وتتضمن التعاون مع فرق أخرى ضمن خدمات الاستشارات. تتطلب هذه الوظيفة توازنًا بين الخبرة التقنية القوية، والتواصل مع العملاء، وتوجيه أعضاء الفريق المبتدئين.
الفرصة
نبحث عن استشاري أول ذو خبرة عملية وتجربة في قيادة عمليات الأمن الهجومي للانضمام إلى فريق استشارات تكنولوجيا الأمن السيبراني لدينا. هذه فرصة رائعة لتكون جزءًا من شركة رائدة.
المسؤوليات الرئيسية الخاصة بك
- إجراء اختبارات اختراق عبر الويب، والهواتف المحمولة، وواجهات برمجة التطبيقات، والسحاب، وبيئات الشبكة (داخلية وخارجية).
- تنفيذ عمليات الفريق الأحمر والفريق الأرجواني، بما في ذلك الهندسة الاجتماعية، ومصادر المعلومات المفتوحة، وتقييمات الأمان الفيزيائي.
- إجراء مراجعات كود آمنة، وتقييمات أمان لاسلكية، واستشارات أمان التطبيقات عند الحاجة.
- تطوير وتنفيذ محاكاة هجوم عدائي، باستخدام أطر C2 (التجارية: Cobalt Strike، Brute Ratel، NightHawk؛ المصدر المفتوح: Havoc، Mythic، Sliver، Merlin).
- البقاء على اطلاع بالتهديدات السيبرانية الناشئة، والثغرات، وتقنيات الأمن الهجومي، ودمج هذه الرؤى في تعاملات العملاء.
- تطوير تقارير مفصلة، وتوضيح النتائج التقنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق التقنية والمساهمين التنفيذيين.
- دعم أنشطة ما قبل البيع مثل تحديد النطاق، وكتابة الاقتراحات، وورش عمل العملاء.
المهارات والسمات للنجاح
- التعاون مع أعضاء آخرين من فريق المشاركة لتخطيط المشاركة وتطوير جداول زمنية لبرامج العمل، وتقييمات المخاطر، وغيرها من الوثائق/النماذج.
- القدرة على تفسير النتائج التقنية المعقدة وعرض الرؤى على المعنيين في العمل.
- مهارات تحليلية قوية، وحل المشكلات، وتفكير نقدي.
- مهارات تواصل وتعاون ممتازة.
- فهم تقني عميق لأساليب الأمن الهجومي، بما في ذلك اختبارات اختراق الشبكة، واختبار تطبيقات الويب، ومحاكاة الخصوم.
لتكون مؤهلاً للدور، يجب أن يكون لديك
- درجة بكاليوس في علوم الحاسوب، أو الأمن السيبراني، أو مجال ذي صلة.
- 4-6 سنوات من الخبرة العملية في اختبارات الاختراق، أو فرق الأحمر، أو تطوير الاستغلالات.
- إتقان يمكن إثباته في اثنين على الأقل من المنهجيات التالية:
- اختبار اختراق الويب، خدمات الويب، الهواتف المحمولة، أو تطبيقات العميل السميك.
- اختبار اختراق الشبكة الداخلية/الخارجية.
- مراجعة كود آمن واستشارات أمان التطبيقات.
- تقييمات لاسلكية.
- الهندسة الاجتماعية وتقييمات الفريق الأحمر.
- فهم تقني قوي في اثنين على الأقل من المجالات التالية:
- التقنيات والأطر الشائعة على الويب.
- معمارية التطبيقات.
- المنصات السحابية (AWS، Azure، GCP).
- الشبكات وبروتوكولات الشبكة.
- خطوط أنابيب DevOps وأمان CI/CD.
- خبرة عملية مع أدوات وأطر العمل الهجومية (على سبيل المثال، Burp Suite، Metasploit، BloodHound، Cobalt Strike، Sliver، Havoc).
- معرفة قوية بـ MITRE ATT&CK، OWASP Top 10، NIST SP PHONE_NUMBER، ومنهجيات الفريق الأحمر.
- جواز سفر صالح للسفر.
- مهارات تواصل ممتازة بعقلية استشارية.
من الناحية المثالية، سيكون لديك أيضًا
- شهادات ذات صلة في الأمن السيبراني والأمن الهجومي.
- شهادات ذات صلة مثل OSCP، OSCE، OSWE، OSEP، OSEE، GXPN، CRTO، SANS GWAPT، GPEN.
- فهم قوي لأطر العمل ومنهجيات الأمان (على سبيل المثال، MITRE ATT&CK، OWASP، NIST).
- خبرة في عمليات الأمن الهجومي.
ما نقدمه
نقدم حزمة تعويض تنافسية، حيث ستتم مكافأتك بناءً على الأداء والاعتراف بالقيمة التي تجلبها لعملنا. بالإضافة إلى ذلك، نقدم:
- التعلم المستمر: ستطور العقلية والمهارات للتنقل في أي شيء يأتي بعد ذلك.
- النجاح كما تحدده: سنوفر الأدوات والمرونة، بحيث يمكنك إحداث تأثير كبير، بطريقتك الخاصة.
- القيادة التحولية: سنمنحك الرؤى، والتوجيه، والثقة لتكون القائد الذي يحتاجه العالم.
- ثقافة متنوعة وشاملة: ستُحتضن من أجل من أنت وستُعطى القوة لاستخدام صوتك لمساعدة الآخرين في العثور على صوتهم.
إذا كنت تستطيع إثبات أنك تلبي المعايير أعلاه، يرجى الاتصال بنا في أسرع وقت ممكن.
تجربة EY الاستثنائية. إنها لك لتبنيها.
EY | بناء عالم عمل أفضل
توجد EY لبناء عالم عمل أفضل، تساعد في خلق قيمة طويلة الأجل للعملاء، والناس، والمجتمع، وبناء الثقة في الأسواق المالية.
مدعومة بالبيانات والتكنولوجيا، توفر فرق EY المتنوعة في أكثر من 150 دولة الثقة من خلال الضمان وتساعد العملاء على النمو، والتحول، والتشغيل.
من خلال العمل في مجالات الضمان، والاستشارات، والقانون، والاستراتيجية، والضرائب، والمعاملات، تطرح فرق EY أسئلة أفضل للعثور على إجابات جديدة للقضايا المعقدة التي تواجه عالمنا اليوم.
الملف الشخصي المطلوب للمرشحين
span>استشاري أول - الأمن السيبراني - متخصص في الأمن الهجومي/strong> /span>
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أول - استشارات التكنولوجيا - الأمن السيبراني - اختبار الاختراق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ernst & Young AE
EY exists to build a better working world, helping to create long-term value for clients, people and society and build trust in the capital markets. Enabled by data and technology, diverse EY teams in over 150 countries provide trust through assurance and help clients grow, transform, and operate. Working across assurance, consulting, law, strategy, tax and transactions, EY teams ask better questions to find new answers for the complex issues facing our world today.
وظائف مماثلة
احتيال سيبراني
Halian
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
استشاري / مدقق أمن المعلومات
Confidential Company
- 5 - 10 سنوات
- دبي - الإمارات العربية المتحدة
محلل مخاطر تكنولوجيا المعلومات والأمان
ICONIC IT CONSULTING SERVICES L.L.C
- 8 - 12 سنوات
- أبوظبي - الإمارات العربية المتحدة