أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أي)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤولية هي التعرف بشكل استباقي على نقاط الضعف الأمنية واستغلالها والتحقق منها عبر أنظمة المؤسسة وتطبيقاتها وشبكاتها. يشمل ذلك قيادة تقييمات الثغرات، وإجراء اختبارات الاختراق، وضمان فعالية الإصلاح الفني وإدارة التصحيحات للحد من المخاطر المؤسسية وتعزيز الوضع الأمني.
المسؤوليات
الأمن الهجومي واختبار الاختراق
تخطيط وتنفيذ وتقديم تقارير عن اختبارات الاختراق عبر تطبيقات الويب وواجهات برمجة التطبيقات والبنية التحتية وبيئات السحابة
محاكاة سيناريوهات الهجوم في العالم الحقيقي لتحديد نقاط الضعف القابلة للاستغلال
تنفيذ تقنيات اختبار يدوية وآلية لاكتشاف العيوب الأمنية المعقدة
التحقق من الثغرات من خلال الاستغلال وتطوير إثبات المفهوم
إجراء تقييمات على نمط الفريق الأحمر حيثما كان ذلك مناسبًا
تقييم وإدارة الثغرات
إنشاء وإدارة عمليات الفحص والتقييم المستمرة للثغرات
إجراء عمليات فحص موثقة وغير موثقة عبر الأصول الحرجة
تحليل نتائج الفحص لتحديد الإيجابيات الحقيقية، والقضاء على الإيجابيات الكاذبة، والتحقق من المخاطر
تحديد أولويات الثغرات بناءً على قابلية الاستغلال، وذكاء التهديدات، وتأثير الأعمال
توسيع نطاق الفحص ليشمل الأصول غير التي تم تقييمها مسبقًا أو تكنولوجيا المعلومات المظلة
تنسيق الإصلاح الفني
العمل عن كثب مع فرق تكنولوجيا المعلومات والتطوير والهندسة لدفع جهود الإصلاح
توفير إرشادات واضحة وعملية ومفصلة تقنيًا للإصلاح
التحقق من الإصلاحات من خلال إعادة الاختبار ومراجعات التكوين الآمن
تتبع تقدم الإصلاح وفرض الالتزام بمستويات الخدمة
دعم ممارسات الترميز الآمن والتصحيح حيثما كان ذلك ضروريًا
الإشراف على إدارة التصحيحات
الإشراف على دورات التصحيح لأنظمة التشغيل والتطبيقات ومكونات البنية التحتية
ضمان نشر التصحيحات الأمنية الحرجة وعالية المخاطر في الوقت المناسب
محاذاة أولويات التصحيح مع تقييمات مخاطر الثغرات وذكاء التهديدات النشطة
مراقبة الامتثال للتصحيح وإبراز الفجوات أو التأخيرات
التعاون مع مالكي الأصول لتقليل نوافذ التعرض
ذكاء التهديدات وتحديد الأولويات المعتمدة على المخاطر
مراقبة التهديدات الناشئة، والاستغلالات، والثغرات من نوع يوم الصفر
محاذاة تحديد أولويات الثغرات مع المناظر الطبيعية الحالية للتهديدات واتجاهات الهجمات
دمج ذكاء التهديدات في دورة حياة إدارة الثغرات
تنفيذ منهجيات إدارة الثغرات المعتمدة على المخاطر
الأدوات والأتمتة والتحسين
ضمان التكوين الأمثل والتغطية لأدوات اختبار الأمان
تقييم وتنفيذ أدوات الأمن الهجومي الجديدة وأطر الأتمتة
تطوير سكربتات أو أتمتة لتعزيز كفاءة الاختبار والتحقق
التقارير والمقاييس
تطوير لوحات المعلومات والتقارير للقيادة والمساهمين
تتبع مؤشرات الأداء الرئيسية مثل عمر الثغرات، ومستويات الخدمة للإصلاح، وقابلية الاستغلال، والتعرض للمخاطر
توفير رؤى قابلة للتنفيذ لدعم تقليل المخاطر واتخاذ القرار
أداء أي مهام أخرى يكلف بها من قبل المدير المباشر تتعلق بطبيعة العمل
فرض وإدماج والامتثال لجميع الضوابط اللازمة والسياسات والإجراءات والممارسات المتعلقة بأمن المعلومات، والتدريب، والتقارير، والواجبات الشخصية واليقظة، ضمن أنشطة وعمليات القسم/الوحدة.
المؤهلات
المؤهلات المفضلة
مؤهل دراسي من مؤسسة معترف بها دوليًا
شهادات معترف بها في الصناعة مثل (OSCP (محترف معتمد في الأمن الهجومي) أو CPENT (محترف معتمد في اختبار الاختراق)
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير أول - إدارة الثغرات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com