أرسل لي وظائف مثل هذه
الخبرة
4 - 9 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
إجراء اختبارات الاختراق عبر بيئات الويب، الهاتف المحمول، واجهات برمجة التطبيقات، السحابة، والشبكات (الداخلية والخارجية).
- تنفيذ عمليات الفريق الأحمر والفريق الأرجواني، بما في ذلك الهندسة الاجتماعية، OSINT، وتقييمات الأمن الفيزيائي.
- إجراء مراجعات الكود الآمن، تقييمات الأمان اللاسلكي، واستشارات أمان التطبيقات عند الحاجة.
- تطوير وتنفيذ محاكاة هجمات معادية، بالاستفادة من أطر C2 (تجارية: Cobalt Strike، Brute Ratel، NightHawk؛ مفتوحة المصدر: Havoc، Mythic، Sliver، Merlin).
- البقاء على اطلاع مع التهديدات السيبرانية الناشئة، والثغرات، وتقنيات الأمان الهجومية، ودمج هذه الرؤى في تفاعلات العملاء.
- تطوير تقارير مفصلة، وتوضيح النتائج التقنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق الفنية وأصحاب المصلحة التنفيذيين.
- دعم أنشطة ما قبل البيع مثل تحديد النطاق، كتابة الاقتراحات، وورش عمل العملاء.
المهارات والسمات اللازمة للنجاح
- التعاون مع أعضاء آخرين من فريق الالتزام لتخطيط الالتزام وتطوير جداول العمل، وتقييمات المخاطر، ومستندات/قوالب أخرى.
- القدرة على تفسير النتائج التقنية المعقدة وتقديم رؤى لأصحاب المصلحة في الأعمال.
- مهارات تحليلية قوية، وحل مشكلات، وتفكير نقدي.
- مهارات تواصل وتعاون ممتازة.
- فهم تقني عميق لأساليب الأمان الهجومية، بما في ذلك اختبارات اختراق الشبكات، واختبارات تطبيقات الويب، ومحاكاة الخصوم.
للتأهل للدور، يجب أن تمتلك
- درجة بكاليوس في علوم الكمبيوتر، أو الأمن السيبراني، أو مجال ذي صلة.
- 4-6 سنوات من الخبرة العملية في اختبارات الاختراق، أو فرق الحمراء، أو تطوير الاستغلال.
- إثبات الكفاءة في اثنين على الأقل من الأساليب التالية:
- اختبارات اختراق الويب، خدمات الويب، الهاتف المحمول، أو العملاء الثقيلين.
- اختبارات اختراق الشبكة الداخلية/الخارجية.
- مراجعة الكود الآمن واستشارات أمان التطبيقات.
- تقييمات لاسلكية.
- الهندسة الاجتماعية وتقييمات الفريق الأحمر.
- فهم تقني قوي في اثنين على الأقل من المجالات التالية:
- تكنولوجيات الويب الشائعة والأطر.
- بنية التطبيقات.
- منصات السحابة (AWS، Azure، GCP).
- الشبكات وبروتوكولات الشبكة.
- قنوات DevOps وأمان CI/CD.
- خبرة عملية مع الأدوات والأطر الهجومية (مثل Burp Suite، Metasploit، BloodHound، Cobalt Strike، Sliver، Havoc).
- معرفة قوية بـ MITRE ATT&CK، OWASP Top 10، NIST SP PHONE_NUMBER، وأساليب الفريق الأحمر.
- جواز سفر صالح للسفر.
- مهارات تواصل ممتازة بعقلية استشارية.
من المثالي أن يكون لديك أيضًا
- شهادات ذات صلة في الأمن السيبراني والأمن الهجومي.
- شهادات ذات صلة مثل OSCP، OSCE، OSWE، OSEP، OSEE، GXPN، CRTO، SANS GWAPT، GPEN.
- فهم قوي للأطر والأساليب الأمنية (مثل MITRE ATT&CK، OWASP، NIST).
- خبرة في التفاعلات الأمنية الهجومية.
الملف الشخصي المطلوب للمرشحين
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أول - استشارات التكنولوجيا - الأمن السيبراني - اختبار الاختراق
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ernst & Young AE
We re looking for a senior consultant with hands-on expertise and experience in driving offensive security engagements to join our Cyber Technology Consulting team. This is a fantastic opportunity to be part of a leading firm EY exists to build a better working world, helping to create long-term value for clients, people and society and build trust in the capital markets. Enabled by data and technology, diverse EY teams in over 150 countries provide trust through assurance and help clients grow, transform, and operate. Working across assurance, consulting, law, strategy, tax and transactions, EY teams ask better questions to find new answers for the complex issues facing our world today.