تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
#### **وصف الوظيفة** نبحث عن مختبر اختراق أول لتقييم وتحليل وضع الأمان للمنظمات من خلال محاكاة الهجمات الإلكترونية وتحديد نقاط الضعف المحتملة. سيكون المرشح الناجح مسؤولاً عن إجراء اختبارات الاختراق، وتقييمات الثغرات، والتدقيق الأمني لضمان سرية وسلامة وتوفر بيانات عملائنا. **المسؤوليات** * إجراء اختبارات اختراق شاملة على التطبيقات والشبكات والأنظمة لتحديد نقاط الضعف والثغرات. * تطوير ومناورة استراتيجيات ومنهجيات اختبارات الاختراق لتقييم ضوابط الأمان في مؤسستنا. * إعداد تقارير مفصلة توضح النتائج والتوصيات واستراتيجيات المعالجة لمعالجة مشكلات الأمان المحددة. * البقاء على اطلاع بأحدث اتجاهات الأمان، والثغرات، وتقنيات القرصنة للحماية الاستباقية من التهديدات السيبرانية المحتملة. * التعرف على أدوات المهاجمين وتكتيكاتهم وإجراءاتهم واستخدامها بشكل آمن. #### **المهارات الشخصية** * القدرة على إدارة وموازنة الوقت بين مهام متعددة، وقيادة الموظفين الأقل خبرة عند الحاجة. * مهارات تحليلية ممتازة وقدرة على حل المشكلات. * مهارات تواصل فعالة مع القدرة على شرح المفاهيم التقنية للأطراف غير التقنية. * مهارات قوية في حل المشكلات والقدرة على التفكير خارج الصندوق. * تتطلب الوظيفة السفر المتكرر إلى الخارج. #### **المهارات التقنية** * يجب أن يكون لديه خبرة في اختبارات الاختراق و/أو مشاريع الفريق الأحمر، وليس فقط في مكافآت الأخطاء والتحديات التقنية (CTF). * معرفة متقدمة بمنهجيات اختبارات الاختراق. * فهم عميق لبروتوكولات الشبكة والأنظمة. * إجادة استخدام أدوات اختبارات الاختراق مثل Metasploit وNmap وBurp Suite. * معرفة قوية بإطارات العمل والمعايير الأمنية (مثل OWASP وNIST). * خبرة في إجراء تقييمات أمن التطبيقات وتقييمات الثغرات. * القدرة على تحليل وإعداد تقارير حول النتائج الأمنية بشكل واضح وموجز. * خبرة في تقنيات الهندسة الاجتماعية وتقييمات الأمان المادي. * شهادات معنية مثل CEH أو OSCP أو CISSP ستكون ميزة إضافية. * خبرة لا تقل عن 3 سنوات في مجموعها في اختبار اختراق تطبيقات الجوال، وعلى الأقل سنتين في اثنين من المجالات التالية: اختبار اختراق تطبيقات الويب، أو اختبار اختراق الشبكات/البنية التحتية، أو اختبار اختراق الأنظمة التشغيلية/الصناعية (OT/ICS)، أو مراجعة الشيفرة المصدرية للتحقق من تدفق التحكم وعيوب الأمان. * خبرة سابقة في اثنين على الأقل من المجالات التالية: كتابة نصوص الـShell أو أتمتة المهام البسيطة. * تطوير أو توسيع أو تعديل أدوات الاستغلال أو شيفرات التحكم (shellcode) أو أدوات الاستغلال. * تطوير التطبيقات (ويب/جوال)، أو تحليل البرمجيات الخبيثة عكسيًا. * أدوات تقييم الثغرات / تقييمات الأمان، أو إدارة السحابة / الأنظمة المتطلبات المفضلة: \- يُفضل الحصول على شهادات صناعية (مثل GPEN، GWAPT، OSCP، OSWE، eWPTX، إلخ) \- خبرة في اختبارات اختراق الأنظمة التشغيلية/الصناعية (OT/ICS). * مشاريع الفريق الأحمر (Red Teaming Engagements) #### **التعليم** درجة البكالوريوس في علوم الحاسوب أو هندسة البرمجيات أو مجال ذي صلة. #### **تفاصيل الوظيفة** موقع الوظيفة القاهرة، مصر مجال شركة العمل خدمات تكنولوجيا المعلومات نوع الشركة صاحب عمل (القطاع الخاص) دور الوظيفة هندسة حالة التوظيف دوام كامل نوع التوظيف موظف قسم الوظيفة جافير #### **المرشح المفضل** المستوى الوظيفي متوسط الخبرة سنوات الخبرة الحد الأدنى: 3 الحد الأقصى: 10 الدرجة العلمية درجة البكالوريوس
