أخصائي إدارة التهديدات
Lendo
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
2 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية:
- إجراء اختبارات اختراق على التطبيقات، والأنظمة، والشبكات لتحديد نقاط الضعف القابلة للاستغلال.
- إجراء فحوصات دورية للثغرات، وتحديد أولويات النتائج بناءً على المخاطر وتأثير الأعمال، ودفع جهود الإصلاح.
- الحفاظ على مسؤولية القضايا المحددة، والتأكد من أنها تتبع وتُحل بشكل صحيح ضمن الجداول الزمنية المحددة.
- إجراء اختبارات أمان التطبيقات الثابتة والديناميكية (SAST/DAST) لاكتشاف العيوب مبكرًا في دورة حياة التطوير.
- جمع وتحليل وتفعيل استخبارات التهديدات للتنبؤ، والمراقبة، والاستجابة لتقنيات الهجوم الناشئة.
- الشراكة مع المطورين، ومديري النظام، وفرق الأعمال لتنفيذ الإصلاحات وتحسين ممارسات الأمان بشكل عام.
- المساهمة في التحسين المستمر لكشف التهديدات، وإدارة الثغرات، وعمليات التطوير الآمن.
- مشاركة النتائج مع مركز عمليات الأمن وفرق استجابة الحوادث لربط الثغرات بالهجمات الواقعية.
- دعم مراجعات البائعين والشركاء للثغرات أو الممارسات غير الآمنة.
- تقديم تقارير دورية ولوحات معلومات حول الثغرات، وتقدم الإصلاح، ووضع المخاطر العام للقيادة.
المؤهلات:
- درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو نظم المعلومات، أو مجال ذي صلة (أو خبرة عملية معادلة).
- 2-3 سنوات من الخبرة في اختبار الاختراق، أو إدارة الثغرات، أو أمان التطبيقات.
- معرفة قوية بالثغرات الشائعة (مثل: OWASP Top 10، SANS Top 25) وتقنيات الاستغلال.
- خبرة عملية مع أدوات فحص الثغرات (مثل: Qualys، Tenable، Rapid7) وأطر اختبار الاختراق (مثل: Metasploit، Burp Suite).
- إلمام بممارسات الترميز الآمن والقدرة على إجراء مراجعات الكود
- فهم لمنصات استخبارات التهديدات، وإطار MITRE ATT&CK، وتكتيكات المهاجمين الناشئين.
- الشهادات المفضلة: OSCP أو ما شابه.
- إتقان ممتاز في كل من الإنجليزية والعربية (كتابة وتحدثاً)، مع القدرة على إنتاج تقارير واضحة والتواصل بشكل فعال عبر فرق متنوعة.
الملف الشخصي المطلوب للمرشحين
المؤهلات:
- درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو نظم المعلومات، أو مجال ذي صلة (أو خبرة عملية معادلة).
- 2-3 سنوات من الخبرة في اختبار الاختراق، أو إدارة الثغرات، أو أمان التطبيقات.
- معرفة قوية بالثغرات الشائعة (مثل: OWASP Top 10، SANS Top 25) وتقنيات الاستغلال.
- خبرة عملية مع أدوات فحص الثغرات (مثل: Qualys، Tenable، Rapid7) وأطر اختبار الاختراق (مثل: Metasploit، Burp Suite).
- إلمام بممارسات الترميز الآمن والقدرة على إجراء مراجعات الكود
- فهم لمنصات استخبارات التهديدات، وإطار MITRE ATT&CK، وتكتيكات المهاجمين الناشئين.
- الشهادات المفضلة: OSCP أو ما شابه.
- إتقان ممتاز في كل من الإنجليزية والعربية (كتابة وتحدثاً)، مع القدرة على إنتاج تقارير واضحة والتواصل بشكل فعال عبر فرق متنوعة.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي إدارة التهديدات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com