عمليات الأمن السيبراني

Total-TECH Co

وصف الوظيفة

1. إجراء اختبار الاختراق (PT) لتحديد الثغرات عبر التطبيقات والشبكات والبنية التحتية.
2. أداء عمليات الأمن ومراجعات التكوين لضمان توافق الأنظمة مع أفضل ممارسات الأمن ومعايير الامتثال.
3. قيادة ودعم تقييمات التهديد، بما في ذلك البحث عن التهديدات، وتحليل الحوادث، وتقييم التأثير.
4. تنفيذ مراجعات الكود الآمن ضمن خطوط أنابيب DevSecOps لتحديد العيوب الأمنية وتحسين جودة الكود.
5. التعاون مع فرق التطوير والبنية التحتية وSOC لمعالجة القضايا الأمنية.
6. توثيق النتائج، وتقديم تقييمات المخاطر، والتوصية باستراتيجيات التخفيف.
7. دعم التحسين المستمر لعمليات وأدوات الدفاع السيبراني.
   

   المتطلبات:
   

• خبرة قوية في منهجيات وأدوات اختبار الاختراق (PT).
• فهم قوي لعمليات الأمن، وتقوية الأنظمة، وإدارة التكوين.
• خبرة عملية في تقييم التهديدات وأنشطة استجابة الحوادث.
• مهارة في مراجعة الكود من أجل الأمن ضمن بيئات DevSecOps.
• معرفة بالثغرات الشائعة (OWASP، CVEs، MITRE ATT&CK).
• القدرة على تحليل قضايا الأمن المعقدة والتواصل بوضوح حول النتائج.

موسوم كـ: CK , cves , devsecops. , mitre att , owasp , PT