أرسل لي وظائف مثل هذه
الخبرة
4 - 9 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
قم بإجراء اختبارات الاختراق عبر بيئات الويب والمحمول وواجهات برمجة التطبيقات والسحابة والشبكات (داخلية وخارجية).
- تنفيذ عمليات الفريق الأحمر والفريق الأرجواني، بما في ذلك الهندسة الاجتماعية، وOSINT، وتقييمات الأمن الفيزيائي.
- إجراء مراجعات كود آمن، وتقييمات أمن لاسلكية، واستشارات أمن التطبيقات عند الحاجة.
- تطوير وتنفيذ محاكاة هجمات معادية، بالاستفادة من أطر C2 (تجارية: كوبالت سترايك، برود ريتل، نايت هوك؛ مفتوحة المصدر: هافوك، ميثيك، سلايفر، ميرلين).
- البقاء على اطلاع بالتهديدات السيبرانية الناشئة، والثغرات، وتقنيات الأمن الهجومية، ودمج هذه الرؤى في التفاعلات مع العملاء.
- تطوير تقارير مفصلة، وصياغة النتائج التقنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق الفنية وأصحاب المصلحة التنفيذيين.
- دعم أنشطة ما قبل البيع مثل تحديد نطاق العمل، وكتابة المقترحات، وورش عمل العملاء.
المهارات والسمات المطلوبة للنجاح
- التعاون مع أعضاء آخرين في فريق المشاركة لتخطيط المشاركة وتطوير جداول زمنية لبرامج العمل وتقييمات المخاطر وغيرها من الوثائق/القوالب.
- القدرة على تفسير النتائج التقنية المعقدة وتقديم الرؤى لأصحاب المصلحة في الأعمال.
- مهارات تحليلية قوية، وحل المشكلات، والتفكير النقدي.
- مهارات تواصل وتعاون ممتازة.
- فهم تقني عميق لأساليب الأمن الهجومي، بما في ذلك اختبارات اختراق الشبكات، واختبار تطبيقات الويب، ومحاكاة الخصوم.
لتأهيلك للدور، يجب أن تمتلك
- درجة بكاليوس في علوم الكمبيوتر، أو الأمن السيبراني، أو مجال ذي صلة.
- 4-6 سنوات من الخبرة العملية في اختبارات الاختراق، أو الفريق الأحمر، أو تطوير الاستغلالات.
- إظهار الكفاءة في اثنين على الأقل من المنهجيات التالية:
- اختبارات اختراق الويب، أو خدمات الويب، أو المحمول، أو العميل الثقيل.
- اختبارات اختراق الشبكات الداخلية/الخارجية.
- مراجعة كود آمن واستشارات أمن التطبيقات.
- تقييمات لاسلكية.
- الهندسة الاجتماعية وتقييمات الفريق الأحمر.
- فهم تقني قوي في اثنين على الأقل من المجالات التالية:
- تقنيات الويب الشائعة والأطر.
- بنية التطبيقات.
- منصات السحابة (AWS، Azure، GCP).
- الشبكات وبروتوكولات الشبكات.
- خطوط أنابيب DevOps وأمان CI/CD.
- خبرة عملية مع أدوات وأطر الهجوم (مثل Burp Suite، Metasploit، BloodHound، كوبا لت سترايك، سلايفر، هافوك).
- معرفة قوية بـ MITRE ATT&CK، OWASP Top 10، NIST SP PHONE_NUMBER، ومنهجيات الفريق الأحمر.
- جواز سفر ساري للسفر.
- مهارات تواصل ممتازة بعقلية استشارية.
من المثالي أن يكون لديك أيضًا
- شهادات ذات صلة في الأمن السيبراني والأمن الهجومي
- شهادات ذات صلة مثل OSCP، OSCE، OSWE، OSEP، OSEE، GXPN، CRTO، SANS GWAPT، GPEN.
- فهم قوي لأطر ومنهجيات الأمن (مثل MITRE ATT&CK، OWASP، NIST).
- خبرة في مشاركات الأمن الهجومي
الملف الشخصي المطلوب للمرشحين
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أول - استشارات التكنولوجيا - الأمن السيبراني - اختبار الاختراق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ernst & Young AE
We re looking for a senior consultant with hands-on expertise and experience in driving offensive security engagements to join our Cyber Technology Consulting team. This is a fantastic opportunity to be part of a leading firm EY exists to build a better working world, helping to create long-term value for clients, people and society and build trust in the capital markets. Enabled by data and technology, diverse EY teams in over 150 countries provide trust through assurance and help clients grow, transform, and operate. Working across assurance, consulting, law, strategy, tax and transactions, EY teams ask better questions to find new answers for the complex issues facing our world today.
وظائف مماثلة
أخصائي أمن تكنولوجيا المعلومات
AMIT International Group FZE
- 5 - 8 سنوات
- الشارقة - الإمارات العربية المتحدة
مهندس حلول الأمن السيبراني
Paramount Computer Systems FZ LLC
- 8 - 10 سنوات
- دبي - الإمارات العربية المتحدة
متخصص في فريق الأحمر
CYBER GATE DEFENSE L.L.C.
- 5 - 10 سنوات
- أبوظبي - الإمارات العربية المتحدة