مشرف أول اختبار الأمن Orange

نشرت قبل أكثر من 30 يومًا

الخبرة

4 - 10 سنوات

موقع العمل

مصر - مصر

التعليم

بكالوريس في ادارة الاعمال(ادارة)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

حول الوظيفة مشرف أول اختبار الأمن (اختبار الاختراق)

نظرة عامة:
نحن نبحث عن مشرف أول ذو خبرة ومهارة عالية في اختبار الأمن لقيادة وتنفيذ أنشطة اختبار الاختراق الشاملة عبر مجموعة متنوعة من المنصات، بما في ذلك بنية الشبكة التحتية، وتطبيقات الويب والهواتف المحمولة، والبيئات السحابية، والأنظمة المؤسسية. هذه الوظيفة حاسمة في تحديد وتخفيف الثغرات من خلال تقييمات كاملة النطاق، بما في ذلك الاكتشاف، والاستغلال، وتحليل الترميز الآمن.

المسؤوليات الرئيسية:

  • أداء اختبار اختراق متقدم عبر بيئات متنوعة بما في ذلك:
    • تطبيقات الويب والهواتف المحمولة (iOS، Android)
    • بنية الشبكة التحتية
    • Active Directory والأنظمة الداخلية المؤسسية
    • المنصات السحابية (AWS، Azure، GCP)
    • إنترنت الأشياء، والبرامج الثابتة، وواجهات برمجة التطبيقات
  • استخدام أدوات اختبار الاختراق والأمان الرائدة مثل:
    • Burp Suite Pro (مع تكامل المكونات الإضافية)، Metasploit، Nmap، Nessus، Acunetix، Cobalt Strike
  • تطبيق تقنيات الأمان الهجومية، ومنهجيات فرق الاختراق، والأطر مثل:
    • OWASP Top 10، MITRE ATT&CK، PTES، NIST SP PHONE_NUMBER
  • إجراء الهندسة العكسية لتطبيقات الهاتف المحمول بما في ذلك التطبيقات المحجوبة والمحمية من المحاكاة.
  • إجراء مراجعات كود آمنة وتقييمات أمان التطبيقات على مستوى التصميم عبر التقنيات بما في ذلك:
    • خدمات الويب (REST/SOAP)، منصات SaaS، العملاء الثقال، والميكروسيرفيس.
  • تطوير وتقديم تقارير وعروض تقديمية تقنية وإدارية واضحة وموجزة.
  • محاكاة سيناريوهات الهجوم في العالم الحقيقي لتقييم وتحسين قدرات الكشف والاستجابة.
  • التعاون مع فرق التطوير والعمارة والمخاطر لتوصية والتحقق من استراتيجيات التخفيف.

المؤهلات المطلوبة:

  • درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو مجال تقني ذي صلة.
  • حد أدنى من 4 سنوات من الخبرة العملية في اختبار الاختراق أو أدوار الأمان الهجومية.
  • معرفة قوية بمنهجيات اختبار الأمان وتقنيات الاختبار اليدوي.
  • خبرة عملية في فرق الاختراق والاختبار الهجومي لـ:
    • تطبيقات الويب، وتطبيقات الهواتف المحمولة، والبنية التحتية، والسحابية، وبيئات AD.
  • ألفة مع أدوات البرمجة والأتمتة للأمان الهجومي (Python، Bash، PowerShell، إلخ).

المهارات والخبرات المفضلة:

  • خبرة في أدوات مثل:
    • Burp Suite Pro (مع مكونات إضافية من BApp Store)، Cobalt Strike، Metasploit، OWASP ZAP، Nmap، Nessus، Wireshark
  • خبرة في الهندسة العكسية، وتجاوز أمان تطبيقات الهاتف المحمول، والتحليل الديناميكي.
  • ألفة مع SDLC الآمن، DevSecOps، ودمج الأمان في CI/CD.
  • تجربة في نمذجة التهديدات، والتشويش، واختبار أمان التطبيقات الثابتة/الديناميكية (SAST/DAST).
  • برمجة/برمجة نصية: Python، JavaScript، Java، C/C++، C#، Bash، PowerShell، أو Assembly.

الشهادات (المفضلة):

  • واحدة أو أكثر من الشهادات التالية مرغوبة بشدة:
    • OSCP، OSWE، OSCE، OSEP
    • GWAPT، GMOB، eWPT، eMAPT، eCPTX
    • CEH، CISSP، GIAC GPEN/GXPN، GREM

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • ادارة

الكلمات الرئيسية

  • مشرف أول اختبار الأمن (اختبار الاختراق)

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Orange

https://www.careers-page.com/orange-eg/job/L7R7638X

وظائف مماثلة

مستشار اختبار الاختراق / محلل الأمن السيبراني - الفريق الأحمر

عرض الكل