الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات الرئيسية:

إجراء اختبارات الاختراق على التطبيقات والأنظمة والشبكات لتحديد نقاط الضعف القابلة للاستغلال.

إجراء عمليات مسح منتظمة للثغرات، وتحديد أولويات النتائج بناءً على المخاطر وتأثير الأعمال، ودفع جهود الإصلاح.

الحفاظ على ملكية القضايا المحددة، وضمان تتبعها وحلها بشكل صحيح ضمن الجداول الزمنية المحددة.

إجراء اختبارات أمان التطبيقات الثابتة والديناميكية (SAST/DAST) لاكتشاف العيوب مبكرًا في دورة حياة التطوير.

جمع وتحليل وتشغيل معلومات التهديدات للتنبؤ ورصد والاستجابة لتقنيات الهجوم الناشئة.

الشراكة مع المطورين ومديري الأنظمة وفرق الأعمال لتنفيذ الإصلاحات وتحسين الممارسات الأمنية العامة.

المساهمة في التحسين المستمر لاكتشاف التهديدات وإدارة الثغرات وعمليات التطوير الآمن.

مشاركة النتائج مع مركز عمليات الأمان وفرق الاستجابة للحوادث لربط الثغرات بالهجمات الواقعية.

دعم مراجعات البائعين والشركاء للثغرات أو الممارسات غير الآمنة.

تقديم تقارير دورية ولوحات معلومات حول الثغرات وتقدم الإصلاح ووضع المخاطر العام للقيادة.

المؤهلات:

درجة البكالوريوس في علوم الحاسوب أو الأمن السيبراني أو نظم المعلومات أو مجال ذي صلة (أو خبرة عملية معادلة).

من 2 إلى 3 سنوات من الخبرة في اختبارات الاختراق أو إدارة الثغرات أو أمان التطبيقات.

معرفة قوية بالثغرات الشائعة (على سبيل المثال، OWASP Top 10، SANS Top 25) وتقنيات الاستغلال.

خبرة عملية مع أدوات مسح الثغرات (على سبيل المثال، Qualys، Tenable، Rapid7) وإطارات اختبار الاختراق (على سبيل المثال، Metasploit، Burp Suite).

إلمام بممارسات الترميز الآمن والقدرة على إجراء مراجعات الكود/

فهم منصات معلومات التهديدات، وإطار MITRE ATT&CK، وتكتيكات المهاجمين الناشئة.

الشهادات المفضلة: OSCP أو ما شابه.

إجادة ممتازة في كل من الإنجليزية والعربية (كتابة وتحدثًا)، مع القدرة على إنتاج تقارير واضحة والتواصل بفعالية عبر فرق متنوعة.

أخصائي إدارة التهديدات
Lendo

الأشخاص الذين يبحثون على وظائف أخصائي إدارة التهديدات الوظائف التي تم البحث عنها