كبير عمليات الأمن السيبراني

Total-TECH Co

وصف الوظيفة

1. إجراء اختبارات اختراق (PT) لتحديد الثغرات عبر التطبيقات والشبكات والبنية التحتية.
2. تنفيذ عمليات الأمان ومراجعات التكوين لضمان توافق الأنظمة مع أفضل ممارسات الأمان ومعايير الامتثال.
3. قيادة ودعم تقييمات الاختراق، بما في ذلك صيد التهديدات، وتحليل الحوادث، وتقييم الأثر.
4. تنفيذ مراجعات الشيفرة الآمنة داخل خطوط أنابيب DevSecOps لتحديد عيوب الأمان وتحسين جودة الشيفرة.
5. التعاون مع فرق التطوير والبنية التحتية وSOC لمعالجة مشكلات الأمان.
6. توثيق النتائج، وتقديم تقييمات المخاطر، وتوصية استراتيجيات التخفيف.
7. دعم التحسين المستمر لعمليات وأدوات الدفاع السيبراني.
   

   المتطلبات:
   

• خبرة قوية في منهجيات وأدوات اختبارات الاختراق (PT).
• فهم قوي لعمليات الأمان، وتقوية الأنظمة، وإدارة التكوين.
• خبرة عملية في تقييمات الاختراق وأنشطة الاستجابة للحوادث.
• إجادة مراجعة الشيفرة للأمان ضمن بيئات DevSecOps.
• معرفة بالثغرات الشائعة (OWASP ، CVEs ، MITRE ATT&CK).
• القدرة على تحليل القضايا الأمنية المعقدة والتواصل بوضوح حول النتائج.

تم وضع علامة كـ: CK ، CVEs ، DevSecOps. ، MITRE ATT ، OWASP ، PT