استشاري أمان هجومي أول
Managed Services
صاحب عمل نشط
نشرت قبل 9 ساعات
أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
التعاون مع العملاء لفهم احتياجاتهم الأمنية، وأهدافهم، وملفات المخاطر
تقديم إرشادات استراتيجية حول تحسين قدرات الكشف، والوقاية، والاستجابة
قيادة، تخطيط، وتنفيذ اختبارات اختراق متقدمة وعمليات الفريق الأحمر عبر مجموعة واسعة من البيئات، بما في ذلك الويب، الشبكة، الهاتف المحمول، اللاسلكي، السحابة، كود المصدر، إنترنت الأشياء، والأصول المادية
تطوير ومحاكاة سيناريوهات تهديد متطورة وواقعية باستخدام أطر معيارية في الصناعة (مثل MITRE ATT&CK)، مقلداً تكتيكات وتقنيات وإجراءات الخصوم (TTPs)
تخصيص محاكاة الهجوم لتعكس التهديدات الخاصة بالصناعة وملفات المخاطر
إجراء عمليات فريق أحمر متخصصة، بما في ذلك الهندسة الاجتماعية، والتصيد، وتقييمات الأمان المادي
إظهار الخبرة العملية مع مجموعة متنوعة من أدوات ومنهجيات الأمن الهجومي
إعداد وتقديم تقارير فنية مفصلة وعروض تقديمية على مستوى التنفيذيين
ضمان توثيق جميع الإجراءات والنتائج والتوصيات بما يتماشى مع معايير المنظمة والعميل
العمل عن كثب مع فرق استخبارات التهديد، SOC، استجابة الحوادث، وإدارة الثغرات لدفع تحسينات شاملة في الأمان
المساهمة في تطوير منهجيات داخلية، وأدوات، وأطر فريق أحمر
ضمان توافق جميع اختبارات الأمان مع الأطر التنظيمية والممارسات الأفضل المعمول بها
البقاء على اطلاع بأحدث اتجاهات الأمن السيبراني، والتهديدات، والثغرات، والتقدمات في الأمن الهجومي
تحسين منهجيات الفريق الأحمر باستمرار بناءً على تطور الصناعة واستخبارات التهديد الجديدة
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أمن المعلومات، أو مجال ذو صلة.
5+ سنوات من الخبرة في اختبار الاختراق وفرق الاختراق.
شهادات احترافية مثل OSCP، OSEP، CRTO، CRTL أو CREST CRT/CCT (أو ما يعادلها).
فهم عميق لأساليب اختبار الاختراق، تكتيكات وتقنيات وإجراءات الخصوم (TTPs)، دورة حياة عمليات الفريق الأحمر، ومبادئ الفريق الأرجواني.
خبرة في تطوير وإجراء عمليات اختبار الاختراق والفريق الأحمر.
خبرة في أطر الاستغلال (مثل Cobalt Strike، Metasploit، Sliver)، تطوير الحمولة المخصصة، وتقنيات التهرب.
مهارات قوية في كتابة التقارير والتواصل، قادرة على ترجمة النتائج الفنية إلى مخاطر تجارية وتوصيات قابلة للتنفيذ.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أمان هجومي أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Managed Services
Managed Services is hiring a highly skilled Offensive Security Consultant to join cybersecurity team. The candidate will have in-depth expertise in offensive security, strong problem-solving skills, and a keen interest in competitor analysis. you will be responsible for planning and executing sophisticated Red Team operations and penetration testing, simulating cyberattacks, identifying vulnerabilities across networks, systems, and applications, and strengthening the organization's overall security posture while staying aware of competitor activities in the market.