أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
كجزء من فريق استشارات التكنولوجيا السيبرانية لدينا، ستقوم بتنفيذ اختبارات اختراق متقدمة، وارتباطات الفريق الأحمر، وتمارين محاكاة الخصوم لعملاء المؤسسات والحكومة. ستكون مسؤولاً عن تحديد الثغرات، واستغلالها في سيناريوهات محكومة، وتقديم توصيات قابلة للتنفيذ لتحسين وضع أمان العملاء. تشمل قاعدة العملاء قطاعات متنوعة وتعاون مع فرق أخرى داخل خدمات الاستشارات. تتطلب هذه الوظيفة توازنًا بين الخبرة التقنية القوية، والتواصل مع العملاء، وتوجيه أعضاء الفريق المبتدئين.
الفرصة
نبحث عن استشاري أول لديه خبرة عملية وتجربة في قيادة ارتباطات الأمن الهجومي للانضمام إلى فريق استشارات التكنولوجيا السيبرانية لدينا. هذه فرصة رائعة لتكون جزءًا من شركة رائدة
مسؤولياتك الرئيسية
- إجراء اختبارات اختراق عبر الويب، والهواتف المحمولة، وواجهات برمجة التطبيقات، والسحابة، وبيئات الشبكات (داخليًا وخارجيًا).
- تنفيذ عمليات الفريق الأحمر والفريق الأرجواني، بما في ذلك الهندسة الاجتماعية، والمعلومات المفتوحة المصدر، وتقييمات الأمان الفيزيائي.
- إجراء مراجعات الشيفرة الآمنة، وتقييمات أمان الشبكات اللاسلكية، واستشارات أمان التطبيقات عند الحاجة.
- تطوير وتنفيذ محاكاة هجمات الخصوم، مستفيدًا من أطر C2 (تجارية: Cobalt Strike، Brute Ratel، NightHawk؛ مفتوحة المصدر: Havoc، Mythic، Sliver، Merlin).
- البقاء على اطلاع بالتهديدات السيبرانية الناشئة، والثغرات، وتقنيات الأمن الهجومي، ودمج هذه الرؤى في ارتباطات العملاء.
- تطوير تقارير مفصلة، وصياغة النتائج التقنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق التقنية وأصحاب المصلحة التنفيذيين.
- دعم أنشطة ما قبل البيع مثل تحديد النطاق، وكتابة المقترحات، وورش عمل العملاء.
المهارات والسمات المطلوبة للنجاح
- التعاون مع أعضاء آخرين من فريق الارتباط لتخطيط الارتباط وتطوير جداول العمل، وتقييمات المخاطر، ومستندات/قوالب أخرى.
- القدرة على تفسير النتائج التقنية المعقدة وتقديم رؤى لأصحاب المصلحة في الأعمال.
- مهارات تحليلية قوية، وحل المشكلات، والتفكير النقدي.
- مهارات تواصل وتعاون ممتازة.
- فهم تقني عميق لأساليب الأمن الهجومي، بما في ذلك اختبار اختراق الشبكات، واختبار تطبيقات الويب، ومحاكاة الخصوم.
للتأهل للوظيفة، يجب أن تكون لديك
- درجة بكاليوس في علوم الحاسوب، أو الأمن السيبراني، أو مجال ذو صلة.
- 4-6 سنوات من الخبرة العملية في اختبارات الاختراق، أو الفريق الأحمر، أو تطوير الاستغلال.
- إثبات الكفاءة في اثنين على الأقل من الأساليب التالية:
- اختبار اختراق الويب، أو خدمات الويب، أو الهواتف المحمولة، أو العملاء الثقال.
- اختبار اختراق الشبكات الداخلية/الخارجية.
- مراجعة الشيفرة الآمنة واستشارات أمان التطبيقات.
- تقييمات لاسلكية.
- الهندسة الاجتماعية وتقييمات الفريق الأحمر.
- فهم تقني قوي في اثنين على الأقل من المجالات التالية:
- التقنيات والأطر الشائعة على الويب.
- معمارية التطبيقات.
- المنصات السحابية (AWS، Azure، GCP).
- الشبكات وبروتوكولات الشبكة.
- خطوط أنابيب DevOps وأمان CI/CD.
- خبرة عملية مع أدوات وهياكل الهجوم (مثل Burp Suite، Metasploit، BloodHound، Cobalt Strike، Sliver، Havoc).
- معرفة قوية بـ MITRE ATT&CK، OWASP Top 10، NIST SP PHONE_NUMBER، وأساليب الفريق الأحمر.
- جواز سفر ساري للسفر.
- مهارات تواصل ممتازة بعقلية استشارية.
من الناحية المثالية، يجب أن يكون لديك أيضًا
- شهادات ذات صلة في الأمن السيبراني والأمن الهجومي
- شهادات ذات صلة مثل OSCP، OSCE، OSWE، OSEP، OSEE، GXPN، CRTO، SANS GWAPT، GPEN.
- فهم قوي لأطر وطرق الأمان (مثل MITRE ATT&CK، OWASP، NIST).
- خبرة في ارتباطات الأمن الهجومي.
ماذا نقدم
نقدم حزمة تعويضات تنافسية حيث ستكافأ بناءً على الأداء وتُعترف بالقيمة التي تضيفها لأعمالنا. بالإضافة إلى ذلك، نقدم:
- التعلم المستمر: ستطور العقلية والمهارات للتنقل في أي شيء يأتي بعد ذلك.
- النجاح كما تحدده: سنوفر لك الأدوات والمرونة، حتى تتمكن من إحداث تأثير ذي مغزى، بطريقتك.
- قيادة تحويلية: سنمنحك الرؤى، والتوجيه والثقة لتكون القائد الذي يحتاجه العالم.
- ثقافة متنوعة وشاملة: ستُحتضن لما أنت عليه وستُمنح القوة لاستخدام صوتك لمساعدة الآخرين في العثور على أصواتهم.
إذا كنت تستطيع إثبات أنك تلبي المعايير أعلاه، يرجى الاتصال بنا في أقرب وقت ممكن.
التجربة الاستثنائية في EY. إنها لك لبنائها.
EY | بناء عالم عمل أفضل
توجد EY لبناء عالم عمل أفضل، تساعد في إنشاء قيمة طويلة الأجل للعملاء، والأشخاص والمجتمع وبناء الثقة في الأسواق المالية.
ممكنة بالبيانات والتكنولوجيا، توفر فرق EY المتنوعة في أكثر من 150 دولة الثقة من خلال الضمان وتساعد العملاء على النمو، والتحول، والتشغيل.
من خلال العمل عبر الضمان، والاستشارات، والقانون، والاستراتيجية، والضرائب، والمعاملات، تطرح فرق EY أسئلة أفضل للعثور على إجابات جديدة للمشكلات المعقدة التي تواجه عالمنا اليوم.
الملف الشخصي المطلوب للمرشحين
span>استشاري أول - الأمن السيبراني - متخصص في الأمن الهجومي/strong> /span>
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أول - استشارات التكنولوجيا - الأمن السيبراني - اختبار الاختراق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ernst & Young AE
EY exists to build a better working world, helping to create long-term value for clients, people and society and build trust in the capital markets. Enabled by data and technology, diverse EY teams in over 150 countries provide trust through assurance and help clients grow, transform, and operate. Working across assurance, consulting, law, strategy, tax and transactions, EY teams ask better questions to find new answers for the complex issues facing our world today.
وظائف مماثلة
مهندس حلول الأمن السيبراني
Paramount Computer Systems FZ LLC
- 8 - 10 سنوات
- دبي - الإمارات العربية المتحدة
مساعد تكنولوجيا المعلومات / نائب المدير
Confidential Company
- 8 - 15 سنوات
- رأس الخيمة - الإمارات العربية المتحدة
مهندس سحابة مايكروسوفت
Beta Technologies Middle East
- 5 - 10 سنوات
- دبي - الإمارات العربية المتحدة