مشرف اختبار الأمان (اختبار الاختراق) Orange

نظرة عامة:
نحن نبحث عن مشرف اختبار أمان قادر وذو دافع عالٍ لدعم وقيادة جهود اختبار الاختراق العملية عبر البنية التحتية والتطبيقات والأنظمة المؤسسية. تتضمن هذه الدور تنفيذ تقييمات تقنية مفصلة، والتنسيق مع الفرق متعددة الوظائف، والمساهمة في تحسين مستمر لقدرات الأمان الهجومية للمنظمات.

المسؤوليات الرئيسية:

• إجراء اختبارات اختراق عملية وتقييمات ضعف على:
• تطبيقات الويب، تطبيقات الهواتف المحمولة (iOS/Android)، منصات السحاب، والشبكات الداخلية
• Active Directory وبيئات نقاط النهاية
• APIs، البرامج الثابتة، والأنظمة المؤسسية
• استخدام أدوات الأمان القياسية في الصناعة مثل:
• Burp Suite Pro، Nmap، Metasploit، Nessus، Acunetix، Cobalt Strike، إلخ.
• تطبيق أطر وأساليب اختبار الاختراق:
• OWASP Top 10، MITRE ATT&CK، PTES، NIST SP PHONE_NUMBER
• إجراء استغلال يدوي وتقنيات متقدمة لمحاكاة الهجمات في العالم الحقيقي وتحديد نقاط الضعف في الكشف والاستجابة.
• المشاركة في مراجعات الشيفرة الآمنة وتقييمات هندسة الأمان عند الحاجة.
• توثيق النتائج وتقديم تقارير فنية عالية الجودة وملخصات تنفيذية.
• التعاون مع مالكي التطبيقات والمطورين وفرق البنية التحتية لضمان تصحيح سريع ونشر آمن.

المؤهلات المطلوبة:

• درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، أو تخصص تقني ذي صلة.
• حد أدنى من 3+ سنوات من الخبرة في اختبار الاختراق، الاختراق الأخلاقي، أو أمان التطبيقات.
• إجادة استخدام أدوات الأمان الهجومية وتقنيات الاختبار اليدوي.
• فهم قوي لمبادئ أمان التطبيقات والشبكات والهواتف المحمولة.
• الخبرة في اختبار بيئات السحابة وAPIs هي ميزة قوية.

المهارات والخبرات المفضلة:

• معرفة قوية في استخدام:
• Burp Suite (Pro)، OWASP ZAP، Metasploit، Nessus، Wireshark
• الإلمام بالبرمجة أو الأتمتة في: Python، Bash، أو PowerShell
• الخبرة في ممارسات التطوير الآمن ومبادئ DevSecOps
• التعرض لأدوات اختبار التطبيقات المحمولة والتحليل الديناميكي
• معرفة بممارسات الفريق الأحمر أو تمارين محاكاة التهديدات هي ميزة إضافية

الشهادات (المفضلة):

• واحدة أو أكثر من الشهادات التالية:
• OSCP، eWPT، GWAPT، GMOB، CEH، eMAPT، OSWE، CISSP