اختبار اختراق كبار

Client of Xperts4

نشرت في 22 اكتوبر

الخبرة

8 - 10 سنوات

موقع العمل

لبنان - لبنان

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر), ماجستير في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

وصف الوظيفة

عميلنا يبحث عن دور مختبر اختراق سيكون مسؤولاً عن تقديم اختراق لتحسين أمان البرمجيات والبنية التحتية للشركة.
الإبلاغ إلى رئيس مجموعة أمان التطبيقات، سيكون هذا الدور خبير أمان تقني عميق، قادر على التحقق من تنفيذ الأمان المناسب للشركة.
يتطلب خبرة مثبتة في تقييمات الفريق الأحمر واختبارات اختراق البنية التحتية.

المسؤوليات:

  • تقديم جميع أنواع اختبارات اختراق التطبيقات: تطبيقات الويب، واجهات برمجة التطبيقات، تطبيقات الهاتف المحمول، تطبيقات العميل السميك
  • تقديم اختبارات اختراق البنية التحتية: Active Directory، Wi-Fi، الشبكات، إلخ.
  • القدرة على تحديد مسار التهديد الكامل وسلسلة القتل
  • اختراق البنى التحتية الحديثة (المحتوى، الخدمات الصغيرة) ومنصات السحاب (AWS، GCP، Azure)
  • معرفة متقدمة بطرق الهجوم وتقنيات الاستغلال، بما في ذلك ثغرات اليوم صفر
  • تقديم الخبرة الفنية والفهم للخدمات الأخرى (مثل: SOC، الطب الشرعي)
  • تقديم التوصيات / التخفيفات لمعالجة أو التخفيف من الثغرات
  • التنسيق مع فرق تكنولوجيا المعلومات والأعمال المختلفة لإعداد وتنظيم اختبارات الاختراق

التعليم:

  • درجة بكاليوس أو ماجستير في علوم الكمبيوتر، تكنولوجيا المعلومات أو درجة ذات صلة
  • شهادة OSCP، OSWE، OSCE أو أي شهادة ذات صلة أخرى

المعرفة والخبرة:

  • 8 سنوات من الخبرة في اختبارات الاختراق
  • خبرة مثبتة في اختبارات اختراق البنية التحتية وتقييمات الفريق الأحمر
  • معرفة ممتازة بأعلى 10 من OWASP، CWE
  • فهم ممتاز لهياكل الخدمات الصغيرة وواجهات برمجة التطبيقات
  • خبرة مثبتة كمختبر اختراق
  • استخدام أدوات متنوعة مثل Burp Suite، Zap، توزيعة Kali
  • مهارات الشبكة (التوجيه، التغليف، VPN، جدران الحماية، DNS )
  • القدرة على التفاعل مع الزملاء، وبناء علاقات جيدة على جميع المستويات وعبر جميع وحدات الأعمال والمنظمات، والقدرة على التأثير على أصحاب المصلحة من جميع المستويات
  • مهارات ممتازة في التواصل الشفهي، الكتابي والشخصي. يستمع ويتواصل حول المواضيع التقنية للجمهور الفني وغير الفني، ويعدل أسلوبه ليتناسب مع احتياجات الجمهور.
  • القدرة على العمل مع الآخرين بفعالية، مع الأطراف الثالثة، الفرق الداخلية، ووحدات الأعمال الدولية، وتعزيز تبادل المعرفة داخل الفرق وعبرها
  • مدفوع ذاتياً بدرجة عالية، مع اهتمام كبير بالتفاصيل
  • القدرة على إدارة الوقت والأولويات بشكل صحيح
  • الإنجليزية بطلاقة إلزامية، الفرنسية اختيارية

القطاع المهني للشركة

  • الاستشارة
  • الاستشارة الادارية
  • خدمات استشارية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • اختبار اختراق كبار

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Client of Xperts4

https://xperts4.com/job/lebanon-full-time-senior-penetration-tester/

وظائف مماثلة

متخصص في فريق الأحمر

أخصائي أمن تكنولوجيا المعلومات

مهندس حلول الأمن السيبراني

عرض الكل