اختبار اختراق كبار

Client of Salt

نبحث عن مختبر اختراق أول ذو خبرة للانضمام إلى فريق الأمن السيبراني لدينا وقيادة engagements الأمن الهجومي عبر مجموعة متنوعة من البيئات والتقنيات. ستلعب دورًا حيويًا في تحديد نقاط الضعف الأمنية قبل أن يتمكن الخصوم من استغلالها، مما يساعد عملائنا على تحسين وضعهم الأمني العام.

المسؤوليات الرئيسية:

• قيادة وتنفيذ اختبارات اختراق متقدمة وتمارين الفريق الأحمر عبر الشبكات، تطبيقات الويب، APIs، الهواتف المحمولة، السحابة، وبيئات الإنترنت للأشياء.
• إجراء نمذجة التهديدات وتقييمات الثغرات بما يتماشى مع أحدث TTPs (MITRE ATT&CK، OWASP Top 10، إلخ.).
• تقديم نتائج مفصلة من خلال تقارير واضحة وموجزة ودقيقة تقنيًا مصممة لكل من الجماهير التقنية والتنفيذية.
• التعاون مع الفرق الزرقاء للتحقق من الاكتشافات وتحسين الدفاعات.
• تقديم الإرشاد والتوجيه لأعضاء الفريق المبتدئين.
• المساهمة في تطوير الأدوات، تحسين المنهجيات، ومشاركة المعرفة داخل الفريق.

المتطلبات:

• 4+ سنوات من الخبرة العملية في اختبارات الاختراق أو فرق الأحمر.
• فهم عميق لبروتوكولات الشبكة، أنظمة التشغيل (Windows/Linux)، وممارسات تطوير البرمجيات الآمنة.
• معرفة قوية بتقنيات الاستغلال، تكتيكات ما بعد الاستغلال، وتقنيات التهرب.
• شهادات ذات صلة مثل OSCP، OSCE، OSEP، CRTP، أو ما شابه.