أرسل لي وظائف مثل هذه
الخبرة
8 - 10 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
التفاعل مع العملاء: التعاون مع العملاء لفهم احتياجاتهم وأهدافهم الأمنية. قيادة وتقديم مهام فريق الاختراق والاختبارات الاختراقية، وضمان نتائج عالية الجودة تتماشى مع توقعات العملاء.
عمليات فريق الاختراق: التخطيط وتنفيذ عمليات فريق اختراق واقعية ومعقدة لمحاكاة التهديدات السيبرانية المتقدمة. تقليد تكتيكات وتقنيات وإجراءات الخصوم (TTPs) لتحديد واستغلال الثغرات في بيئات العملاء.
الاختبارات الاختراقية: إجراء اختبارات اختراق شاملة على أنظمة العملاء والشبكات والتطبيقات. تقديم رؤى وتوصيات قابلة للتنفيذ للإصلاح بناءً على الثغرات المحددة.
الخبرة التقنية: إظهار الكفاءة في مجموعة متنوعة من أدوات وتقنيات الأمن الهجومي. البقاء على اطلاع على اتجاهات الصناعة والتهديدات الناشئة والتقدم في منهجيات الأمن الهجومي.
التوثيق والتقارير: توثيق جميع إجراءات الاختبار والنتائج والتوصيات في تقارير واضحة وموجزة. التواصل بفعالية مع التفاصيل الفنية لكل من أصحاب المصلحة الفنيين وغير الفنيين بالإضافة إلى تقديم إرشادات استباقية حول تحسين وضع الأمان في المنظمة.
المهارات المطلوبة:
- مهارات ممتازة في الكتابة والتواصل الشفوي باللغة الإنجليزية
- خبرة في تطوير وإجراء مهام فريق الاختراق والاختبارات الاختراقية
- خبرة في إجراء تقييمات أمان التطبيقات
- قادر على إجراء التقييمات باستخدام مجموعة أدوات هجومية شائعة فضلاً عن القدرة على بناء أدوات وعمليات مخصصة
- معرفة قوية بلغات البرمجة النصية مثل بايثون، بيرل، باور شل، روبي
- خبرة في التطوير باستخدام C، C++، .NET، جافا، غو
- فهم قوي لدليل النشاط النشط و Azure AD
- خبرة في تنفيذ تقييمات الثغرات، والتقييمات الفيزيائية، والتقييمات اللاسلكية، وحملات الهندسة الاجتماعية.
- فهم قوي لداخل أنظمة التشغيل وعناصر التحكم في أمان النقاط النهائية مثل EDR وتقنيات التهرب المختلفة
الملف الشخصي المطلوب للمرشحين
المهارات المطلوبة:
- مهارات ممتازة في الكتابة والتواصل الشفوي باللغة الإنجليزية
- خبرة في تطوير وإجراء مهام فريق الاختراق والاختبارات الاختراقية
- خبرة في إجراء تقييمات أمان التطبيقات
- تجربة في التحدث العام في مؤتمرات أمنية معروفة تعتبر ميزة
- قادر على إجراء التقييمات باستخدام مجموعة أدوات هجومية شائعة فضلاً عن القدرة على بناء أدوات وعمليات مخصصة
- معرفة قوية بلغات البرمجة النصية مثل بايثون، بيرل، باور شل، روبي
- خبرة في التطوير باستخدام C، C++، .NET، جافا، غو
- فهم قوي لدليل النشاط النشط و Azure AD
- خبرة في تنفيذ تقييمات الثغرات، والتقييمات الفيزيائية، والتقييمات اللاسلكية، وحملات الهندسة الاجتماعية.
- فهم قوي لداخل أنظمة التشغيل وعناصر التحكم في أمان النقاط النهائية مثل EDR وتقنيات التهرب المختلفة
المؤهلات:
درجة البكالوريوس في هندسة الحاسوب، علوم الحاسوب أو مجال ذي صلة
أو 8 - 10 سنوات من الخبرة في أدوار اختبار الهجوم والاختراق
شهادات في الأمن الهجومي مثل CREST، OSCP، OSEP، GXPN، GRTP، إلخ.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أمان هجومي كبير في خدمات فورتيجارد الاحترافية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Fortinet
Fortinet makes possible a digital world that we can always trust through its mission to protect people, devices, and data everywhere. This is why the world s largest enterprises, service providers, and government organizations choose Fortinet to securely accelerate their digital journey. The Fortinet Security Fabric platform delivers broad, integrated, and automated protections across the entire digital attack surface, securing critical devices, data, applications, and connections from the data center to the cloud to the home office. Ranking #1 in the most security appliances shipped worldwide, more than 615,000 customers trust Fortinet to protect their businesses. And the Fortinet NSE Training Institute, an initiative of Fortinet s Training Advancement Agenda (TAA), provides one of the largest and broadest training programs in the industry to make cyber training and new career opportunities available to everyone.
https://edel.fa.us2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/22621
وظائف مماثلة
Senior Cybersecurity Specialist
TOKEN 13 SOFTWARE L.L.C
- 5 - 10 سنوات
- Dubai - United Arab Emirates (UAE)
أخصائي الأمن
Al Futtaim Private Company (LLC)
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمن المعلومات
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 3 - 6 سنوات
- دبي - الإمارات العربية المتحدة
مستشار الأمن السيبراني
Dicetek LLC
- 4 - 8 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (UAE)
Assistant Manager – Cyber Security, Assurance & Risk UAE National-IT
DUBAI PROPERTIES GROUP LLC
- 3 - 5 سنوات
- Dubai - United Arab Emirates (UAE)