أخصائي إدارة التهديدات
Lendo
صاحب عمل نشط
نشرت قبل 15 ساعة
أرسل لي وظائف مثل هذه
الخبرة
2 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية:
- إجراء اختبارات اختراق على التطبيقات والأنظمة والشبكات لتحديد نقاط الضعف القابلة للاستغلال.
- إجراء مسحات ثغرات منتظمة، وتحديد أولويات النتائج بناءً على المخاطر وتأثير الأعمال، ودفع جهود العلاج.
- الحفاظ على ملكية القضايا المحددة، وضمان تتبعها وحلها ضمن الجداول الزمنية المحددة.
- إجراء اختبار أمان التطبيقات الثابتة والديناميكية (SAST/DAST) لاكتشاف العيوب مبكرًا في دورة تطوير البرمجيات.
- جمع وتحليل وتفعيل استخبارات التهديدات لتوقع ومراقبة والرد على تقنيات الهجوم الناشئة.
- التعاون مع المطورين ومديري النظام وفرق الأعمال لتنفيذ الإصلاحات وتحسين ممارسات الأمان العامة.
- المساهمة في التحسين المستمر لاكتشاف التهديدات، وإدارة الثغرات، وعمليات التطوير الآمن.
- مشاركة النتائج مع مركز عمليات الأمان وفرق الاستجابة للحوادث لمطابقة الثغرات مع الهجمات الحقيقية.
- دعم مراجعات البائعين والشركاء من حيث الثغرات أو الممارسات غير الآمنة.
- تقديم تقارير منتظمة ولوحات معلومات حول الثغرات، وتقدم العلاج، والوضع العام للمخاطر للقيادة.
المؤهلات:
- درجة البكالوريوس في علوم الكمبيوتر، الأمن السيبراني، نظم المعلومات، أو مجال ذي صلة (أو خبرة عملية معادلة).
- من 2 إلى 3 سنوات من الخبرة في اختبار الاختراق، إدارة الثغرات، أو أمان التطبيقات.
- معرفة قوية بالثغرات الشائعة (مثل، OWASP Top 10، SANS Top 25) وتقنيات الاستغلال.
- خبرة عملية مع أدوات مسح الثغرات (مثل، Qualys، Tenable، Rapid7) وأطر اختبار الاختراق (مثل، Metasploit، Burp Suite).
- إلمام بممارسات الترميز الآمن والقدرة على إجراء مراجعات الشيفرة
- فهم لمنصات استخبارات التهديدات، إطار MITRE ATT&CK، وتكتيكات المهاجمين الناشئة.
- شهادات مفضلة: OSCP أو ما شابه.
- إجادة ممتازة في كل من الإنجليزية والعربية (كتابة وتحدثًا)، مع القدرة على إنتاج تقارير واضحة والتواصل بفعالية عبر فرق متنوعة.
الملف الشخصي المطلوب للمرشحين
المؤهلات:
- درجة البكالوريوس في علوم الكمبيوتر، الأمن السيبراني، نظم المعلومات، أو مجال ذي صلة (أو خبرة عملية معادلة).
- من 2 إلى 3 سنوات من الخبرة في اختبار الاختراق، إدارة الثغرات، أو أمان التطبيقات.
- معرفة قوية بالثغرات الشائعة (مثل، OWASP Top 10، SANS Top 25) وتقنيات الاستغلال.
- خبرة عملية مع أدوات مسح الثغرات (مثل، Qualys، Tenable، Rapid7) وأطر اختبار الاختراق (مثل، Metasploit، Burp Suite).
- إلمام بممارسات الترميز الآمن والقدرة على إجراء مراجعات الشيفرة
- فهم لمنصات استخبارات التهديدات، إطار MITRE ATT&CK، وتكتيكات المهاجمين الناشئة.
- شهادات مفضلة: OSCP أو ما شابه.
- إجادة ممتازة في كل من الإنجليزية والعربية (كتابة وتحدثًا)، مع القدرة على إنتاج تقارير واضحة والتواصل بفعالية عبر فرق متنوعة.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي إدارة التهديدات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com