**خط الخدمة** الاستشارات **الصناعة/القطاع** التقنية **التخصص** الاستشارات \- أخرى **المستوى الإداري** زميل **وصف الوظيفة والملخص** في PwC، يركز موظفونا في مجال الأمن السيبراني على حماية المؤسسات من التهديدات الإلكترونية من خلال استخدام التقنيات والاستراتيجيات المتقدمة. ويعملون على تحديد نقاط الضعف، وتطوير الأنظمة الآمنة، وتوفير حلول استباقية لحماية البيانات الحساسة. كمهندس أمن في PwC، ستقوم بتصميم وتنفيذ وصيانة أنظمة الأمان لحماية الأصول الرقمية للمؤسسة. ستقوم بتحليل نقاط الضعف المحتملة، ووضع استراتيجيات للتقليل من المخاطر، والتأكد من الامتثال للمعايير واللوائح الصناعية. بالإضافة إلى ذلك، ستُجري عمليات مراجعة أمنية وتقديم توصيات لتحسين الوضع الأمني العام. محفّزًا بالفضول، أنت عضو موثوق ومساهم في الفريق. في بيئتنا السريعة، يتوقع منك التكيف للعمل مع مجموعة متنوعة من العملاء وأعضاء الفريق، حيث يواجه كلٌ منهم تحديات ونطاقات مختلفة. كل تجربة هي فرصة للتعلم والنمو. يتوقع منك امتلاك المبادرة وتقديم عمل عالي الجودة باستمرار، مما يحقق قيمة للعملاء ونجاح الفريق. أثناء تنقلاتك داخل الشركة، ستبني لنفسك علامة شخصية تفتح لك أبوابًا لمزيد من الفرص. نحن نبحث عن **قرصان أخلاقي** ذا مهارات عالية للانضمام إلى فريق الأمن السيبراني لدينا. سيكون المرشح المثالي هو من يستخدم أدوات وتقنيات متقدمة لمحاكاة الهجمات الإلكترونية على أنظمتنا، وتحديد الثغرات، والعمل مع فرق تكنولوجيا المعلومات لتنفيذ الإجراءات التصحيحية. مهمتك هي التفكير كقرصان ضار — ولكن التصرف لتعزيز دفاعاتنا. ### **المسؤوليات الرئيسية:** * إجراء **اختبارات الاختراق** على الشبكات والتطبيقات والنُظم لاكتشاف نقاط الضعف. * استخدام مجموعة متنوعة من الأدوات (مثل: Kali Linux، Burp Suite، Metasploit، Nmap) لمحاكاة هجمات من العالم الحقيقي. * تحليل أنظمة وبنية الأمان لتوصية بتحسينات. * تقرير وتوثيق المشكلات الأمنية والخطوات اللازمة لإعادة إنتاجها ومعالجتها. * إجراء **اختبارات الهندسة الاجتماعية** (مثل: محاكاة التصيد الاحتيالي) عند الحاجة. * البقاء على اطلاع دائم بالتهديدات الناشئة، ونقاط الضعف، وأفضل الممارسات. * التعاون مع فرق تكنولوجيا المعلومات، DevOps، والامتثال لضمان الإعدادات والإطلاقات الآمنة. * تقديم **نصائح وتدريب تقني** للأطراف المعنية فيما يتعلق بممارسات الأمان. ### **المؤهلات المطلوبة:** * درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو مجال ذي صلة (أو خبرة مكافئة). * خبرة مثبتة كـ **قرصان أخلاقي** أو محلل اختبار اختراق أو محلل أمن. * فهم عميق لبروتوكولات الشبكة وأنظمة التشغيل وأمان البرمجيات. * معرفة قوية بالبرمجة النصية والبرمجة (مثل: Python، Bash، PowerShell). * معرفة بمعايير الامتثال (مثل: ISO 27001، NIST، GDPR، PCI\-DSS). ### **الشهادات المفضلة:** * **CEH (القرصان الأخلاقي المعتمد)** * **OSCP (المحترف المعتمد في الأمن الهجومي)** * **CISSP، GPEN، أو شهادات أمن سيبراني أخرى ذات صلة** ### **المهارات الشخصية:** * مهارات تحليلية وحل المشكلات القوية. * قدرات تواصل وتوثيق ممتازة. * العقلية الأخلاقية والالتزام بالسرية. * القدرة على العمل بشكل مستقل وفي بيئة جماعية. **التعليم** *(إذا كان فارغًا، فإن الدرجة والتخصص غير محددين)* الدرجات/مجالات الدراسة المطلوبة: الدرجات/مجالات الدراسة المفضلة: **الشهادات** *(إذا كان فارغًا، فالشهادات غير محددة)* **المهارات المطلوبة** **المهارات الاختيارية** تقبّل التغذية الراجعة، تقبّل التغذية الراجعة، الاستماع الفعّال، أفضل ممارسات الأتمتة، هندسة السحابة، التواصل، الامتثال والمعايير، أطر الامتثال، الدفاع السيبراني، الهندسة السيبرانية، الأمن السيبراني، متطلبات الأمن السيبراني، استخبارات التهديدات السيبرانية، أمن حقوق الملكية الرقمية، تنظيم المشاعر، التعاطف، التحقيق الجنائي، الشمول، نظام إدارة أمن المعلومات (ISMS)، الفضول الفكري، أمن بروتوكول الإنترنت (IPsec)، تصميم أمن الشبكة، صيانة أمن الشبكة، استكشاف مشكلات أمن الشبكة وإصلاحها، التفاؤل {\+ 15 أكثر} **اللغات المطلوبة** *(إذا كانت فارغة، فاللغات المطلوبة غير محددة)* **متطلبات السفر** غير محدد **متاح لرعاية تأشيرة العمل؟** نعم **مطلوب تصريح حكومي؟** لا **تاريخ انتهاء إعلان الوظيفة**