نبذة عامة: نبحث عن مشرف أول في اختبارات الأمن ذا خبرة ومهارات عالية للإشراف على تنفيذ اختبارات اختراق شاملة عبر مجموعة متنوعة من الأنظمة، بما في ذلك البنية التحتية للشبكات، وتطبيقات الويب والهواتف المحمولة، والبيئات السحابية، وأنظمة المؤسسات. يُعد هذا الدور حيويًا في تحديد الثغرات وتقليلها من خلال تقييمات شاملة تشمل الكشف والاستغلال وتحليل الترميز الآمن. المهام الرئيسية: * إجراء اختبارات اختراق متقدمة عبر بيئات متنوعة تشمل: + تطبيقات الويب والهواتف المحمولة (iOS، Android) + البنية التحتية للشبكة + Active Directory والأنظمة الداخلية للمؤسسة + المنصات السحابية (AWS، Azure، GCP) + إنترنت الأشياء (IoT)، البرامج الثابتة (Firmware)، وواجهات برمجة التطبيقات (APIs) * استخدام أدوات اختبار الاختراق والأمان الرائدة مثل: + Burp Suite Pro (مع تكاملات المكونات الإضافية)، Metasploit، Nmap، Nessus، Acunetix، Cobalt Strike * تطبيق تقنيات الأمن الهجومي، ومنهجيات فرق الحمراء (Red Teaming)، والأطر المرجعية مثل: + OWASP Top 10، MITRE ATT&CK، PTES، NIST SP 800-115 * إجراء هندسة عكسية للتطبيقات المحمولة، بما في ذلك التطبيقات المشفرة أو المحمية ضد المحاكاة. * إجراء مراجعات لشفرات البرمجة الآمنة وتقييمات أمنية على مستوى التصميم عبر تقنيات تشمل: + خدمات الويب (REST/SOAP)، منصات SaaS، التطبيقات المكتبية (Thick Clients)، والخدمات المصغرة (Microservices). * تطوير وتقديم تقارير وعروض تقنية وواضحة وموجزة للمستويات الفنية والإدارية العليا. * محاكاة سيناريوهات هجوم واقعية لتقييم وتحسين قدرات الكشف والاستجابة. * التعاون مع فرق التطوير والهندسة والمخاطر لاقتراح واعتماد استراتيجيات التخفيف. المؤهلات المطلوبة: * درجة البكالوريوس في علوم الحاسوب، أو الأمن السيبراني، أو مجال تقني ذي صلة. * خبرة عملية لا تقل عن 4 سنوات في اختبارات الاختراق أو الأدوار الأمنية الهجومية. * معرفة قوية بمنهجيات اختبارات الأمان والتقنيات اليدوية للاختبار. * خبرة عملية في فرق الحمراء والاختبارات الهجومية لأنظمة: + تطبيقات الويب، تطبيقات الهواتف، البنية التحتية، البيئات السحابية، وبيئات Active Directory. * إلمام بأدوات البرمجة النصية والأتمتة للأمن الهجومي (Python، Bash، PowerShell، إلخ). المهارات والخبرات المفضلة: * خبرة في أدوات مثل: + Burp Suite Pro (مع مكونات متجر BApp)، Cobalt Strike، Metasploit، OWASP ZAP، Nmap، Nessus، Wireshark * خبرة في الهندسة العكسية، وكسر حماية تطبيقات الهواتف المحمولة، والتحليل الديناميكي. * إلمام بدورة حياة تطوير البرمجيات الآمنة (Secure SDLC)، DevSecOps، ودمج الأمان في عمليات CI/CD. * خبرة في نمذجة التهديدات، الفحص العشوائي (Fuzzing)، واختبارات أمن التطبيقات الثابتة والديناميكية (SAST/DAST). * البرمجة/البرمجة النصية: Python، JavaScript، Java، C/C++، C#، Bash، PowerShell، أو Assembly. الشهادات (مفضلة): * يُفضل بشدة امتلاك شهادة أو أكثر من الشهادات التالية: + OSCP، OSWE، OSCE، OSEP + GWAPT، GMOB، eWPT، eMAPT، eCPTX + CEH، CISSP، GIAC GPEN/GXPN، GREM **Contrat** ----------- CDI