مهندس فريق أحمر موبايل كبير - أندرويد و iOS Marsad Technologies Company LLC

صاحب عمل نشط

نشرت قبل 14 دقيقة

الخبرة

4 - 8 سنوات

موقع العمل

العمل عن بعد مقر الشركة في (اخرى - سلطنة عمان)

التعليم

بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر), بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر), ماجستير في تطبيقات الحاسوب(أجهزة الكمبيوتر), ماجستير في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات


نحن نبحث عن مهندس فريق أحمر موبايل كبير وعملي لتصميم وبناء وتشغيل محاكيات زرع مصرح بها ومخصصة للمختبر لكل من أندرويد (APK) و iOS (IPA) المنصات. ستقوم بمحاكاة أساليب الخصم الواقعية التي تغطي الاستمرارية، الجمع، القيادة والتحكم، الاتصالات السرية، وسيناريوهات سلسلة التوريد - حصريًا ضمن أسرّة اختبار معزولة - للتحقق من وتحسين الكشف، والاستجابة، والتقوية عبر المنتجات، SOC، وقدرات EDR/MDM.

هذا دور دفاعي بحت. يتم إجراء جميع أدوات الهجوم، الزرع، والاختبارات فقط على الأجهزة المملوكة للشركة أو الأجهزة التي تمت الموافقة عليها صراحة في شبكات المختبر المعزولة بموجب موافقات موثقة من الشؤون القانونية/الامتثال. لن يتم مشاركة أي كود مسلح أو تعليمات توزيع علنًا.


  • تخطيط وإنتاج محاكيات للمختبر فقط (APK و IPA) التي تمثل دورة حياة المهاجم الكاملة: الوصول الأولي/التسليم، الاستمرارية، تصعيد الامتيازات (سياق المختبر)، جمع البيانات، الاتصالات السرية/C2، تصدير المرحلة، والتنظيف.
  • بناء وصيانة مجموعة اختبار موبايل آلية: مزارع الأجهزة (Android و iOS)، SIMs خلوية معزولة، محاكيات، شبكات أسيرة، وإطارات CI لتجارب قابلة للتكرار.
  • تجهيز المحاكيات بخطافات التليمتري (المختبر فقط) لإنشاء بيانات الحقيقة الأساسية لهندسة الكشف والتحقق من SOC.
  • عكس هندسة عينات البرمجيات الضارة في بيئات مختبر معزولة (تحليل عالي المستوى) لاستخراج TTPs وإبلاغ تصميم المحاكاة؛ إنتاج نصائح معقمة.

الملف الشخصي المطلوب للمرشحين


  • 5+ سنوات في أمان المحمول، الأمن الهجومي، فرق الاحمر، أو أدوار مماثلة مع خبرة عملية مثبتة عبر كل من أندرويد و iOS.
  • فهم عميق لدورة حياة APK لأندرويد، التوقيع، وقت التشغيل (ART/Dalvik)، الأذونات، المتجهات الشائعة للاستمرارية
  • فهم عميق لبنية IPA لأجهزة iOS، نماذج التوفير/التوقيع، الامتيازات، العزل، والفروق الدقيقة في المؤسسات/TestFlight/التحميل الجانبي (المختبر).
  • إلمام قوي بعكس الهندسة (Ghidra/IDA/أخرى) لكل من الثنائيات المدارة والمحلية على مستوى عالٍ (تحليلات معقمة).
  • مهارات برمجة قوية (Python مطلوبة؛ Java/Kotlin، Swift/Obj-C، C/C++ مرغوبة) لتطوير أدوات الاختبار، الآلات، والأتمتة.
  • خبرة في بناء أسرة اختبار الأجهزة، خطوط أنابيب الأتمتة، أو عمليات CI للتمارين الأمنية القابلة للتكرار.
  • قدرة مثبتة على تحويل النتائج الهجومية إلى محتوى كشف قابل للتنفيذ (نمط YARA/Sigma، مخططات التليمتري) وتذاكر التصحيح.

من الجيد أن يكون لديك


  • خبرة في تصحيح الأخطاء الأجهزة (JTAG/UART)، بحث في قاعدة النطاق/البرامج الثابتة، أو إلمام بمستوى النواة (المختبر فقط).
  • خبرة سابقة مع منصات MDM/EMM، متاجر التطبيقات المؤسسية، أو بيئات الاتصالات/الحاملات.
  • أبحاث عامة، معقمة (كتابات غير مسلحة)، CVEs، أو محادثات مؤتمرات.
  • شهادات مثل OSCP، GREM، GMOB، أو خبرة عملية معادلة.

الأدوات والبيئة (أمثلة)


Frida، Burp Suite، JADX، Ghidra/IDA، Android Studio، Xcode، ADB، مزارع الأجهزة/محاكيات، SIMs خلوية معزولة، شبكات أسيرة، Wireshark، إطارات الأتمتة، فازر (المختبر فقط)، تكاملات SIEM/EDR. (لن يتم استخدام أو نشر أي تعليمات خطوة بخطوة أو رمز استغلال.)


الحواجز القانونية والتشغيلية (غير قابلة للتفاوض)


  • جميع الزرع والمحاكاة هي للمختبر فقط، محددة زمنياً، ومصرح بها كتابياً قبل التنفيذ.
  • تقتصر الاختبارات على الأجهزة المملوكة للشركة أو المتفقة عليها في الشبكات المعزولة - أبداً على الإنتاج أو نقاط نهاية العملاء.
  • يجب أن تكون القطع الأثرية المشتركة خارجياً معقمة؛ الحمولات المسلحة أو تعليمات التوزيع محظورة.

معايير النجاح (الأشهر 6-12 الأولى)


  • تقديم 4-8 كتيبات محاكاة تم فحصها (Android و iOS) تتوافق مع تقنيات ATT&CK المُعطاة الأولوية وتُستخدم في عمليات الفريق الأرجواني.
  • نشر مجموعة اختبار للأجهزة الآلية وCI تقلل من زمن دورة الاختبار وتزيد من القابلية للتكرار.
  • تنسيق على الأقل إفصاح مسؤول واحد عن البائع والتحقق من التخفيفات في المختبر.

نوع العمل

    دوام كامل

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس فريق أحمر موبايل كبير
  • محاكاة زرع للمختبر فقط
  • مهندس فريق أحمر
  • هندسة فريق أحمر
  • فريق أحمر
  • مهندس فريق أحمر
  • هندسة فريق أحمر
  • مهندس فريق أحمر موبايل

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Marsad Technologies Company LLC

Founded in response to the growing gap between the geopolitical importance of data and the fragility of externally managed hosting. Instead of retrofitting foreign architectures to national needs, we bring sovereignty as the default with systems that serve autonomy and resilience from the ground up. Marsad exists to restore national control over digital infrastructure. We build sovereign-by-design data ecosystems that enable nations to protect critical information, enforce their own rules, and operate without foreign dependency, now and for the future. Marsad is led by experts in national infrastructure, cybersecurity, and regulatory compliance, with direct experience in serving government, defense, and financial institutions. We maintain high-trust operational models, internal governance transparency, and alignment with national regulatory bodies and cybersecurity mandates.

قراءة المزيد

Tazia Mehdi - Managing Director

Muscat, Oman

https://www.marsadtech.me