استشاري فريق الأحمر الأول Accenture Middle East

نظرة عامة على الوظيفة
بصفتك مختبر اختراق، ستقوم بقيادة وتنفيذ التقييمات عبر كل من بنية الشبكة والتطبيقات الموجهة للعميل، بما في ذلك المنصات الإلكترونية والمحمولة. ستقوم بتحديد الثغرات الأمنية، وتقييم المخاطر، والتعاون مع العملاء لتقديم إرشادات واضحة وعملية لإصلاح المشكلات. تتطلب هذه الوظيفة فهمًا قويًا للاختبار الأمني على مستوى الشبكة ومستوى التطبيق.

المسؤوليات

• إجراء اختبارات الاختراق عبر الشبكات، والتطبيقات الإلكترونية، والتطبيقات المحمولة، وAPIs، والأنظمة ذات الصلة.
• تحديد واستغلال الثغرات في كل من البيئات الداخلية والخارجية.
• تنفيذ نمذجة التهديدات، ومحاكاة الهجمات الواقعية، وتوثيق النتائج.
• إنتاج تقارير فنية مفصلة وملخصات تنفيذية عالية المستوى.
• التعاون مع العملاء لشرح النتائج ودعم جهود الإصلاح.
• البحث المستمر والبقاء على اطلاع بأحدث تقنيات الهجوم والاتجاهات الأمنية.
• تطوير وتحسين الأدوات الداخلية، والبرامج النصية، والمنهجيات المستخدمة أثناء التقييمات.

المتطلبات

• 3-5 سنوات من الخبرة في اختبارات الاختراق مع خبرة مثبتة في اختبار الشبكات وتطبيقات الويب/المحمول.
• فهم قوي لأطر اختبارات الاختراق والأمان الشائعة (مثل، PTES، OWASP، MITRE ATT&CK).
• خبرة في استخدام أدوات مثل Burp Suite، Nmap، Metasploit، Nessus، Wireshark، وأطر اختبار الهواتف المحمولة.
• خبرة في اختبارات اختراق Active Directory.
• فهم لحالات استخدام الأعمال، وحالات الإساءة، وتأثيرها على الأمان.
• القدرة على إجراء مراجعات أمنية لتصميم التطبيقات وشفرة المصدر.
• الإلمام بكل من تقنيات الاختبار اليدوي والفحص الآلي.
• فهم واسع لمختلف تخصصات الاختراق من البنية التحتية إلى التطبيقات واختبار السحابة
• القدرة المثبتة على اشتقاق المتطلبات الأمنية من الأهداف الوظيفية مع معرفة محدودة بالحل الأساسي وتوجيه العميل/الفريق
• القدرة على توصيل المفاهيم الفنية بوضوح للجماهير التقنية وغير التقنية.
• مهارات تقارير قوية مع الانتباه إلى الدقة الفنية والأهمية التجارية.
• معرفة لغات البرمجة النصية (مثل، Python، Bash) لأتمتة المهام وتطوير الاستغلالات.
• الشهادات ذات الصلة مثل OSCP، OSWA، OSWE، OSCE، GWAPT، أو GPEN تعتبر ميزة قوية.
• مهارات ممتازة في الكتابة والتواصل الشفهي باللغة العربية والإنجليزية.