مهندس أمن المعلومات-VAPT (سعودي الجنسية)

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة مهندس أمن المعلومات - اختبار الاختراق (VAPT) واحدة من الوظائف الحيوية والضرورية في ظل تزايد التهديدات الأمنية في الفضاء الرقمي. تسعى شركة تابي، الرائدة في مجال التكنولوجيا المالية، إلى تعيين محترف سعودي يمتلك المهارات والخبرات اللازمة لتعزيز أمن أنظمتها. تقدم تابي خدمات مبتكرة تساهم في تحقيق حرية مالية لعملائها، مما يجعلها أحد أبرز الشركات في السوق السعودي. مع وجود أكثر من 15 مليون مستخدم، تسعى تابي إلى الحفاظ على ثقة عملائها من خلال توفير بيئة آمنة للتسوق والدفع. إن دور مهندس أمن المعلومات يتطلب فهماً عميقاً لأساليب الأمن السيبراني وتطبيقها بفعالية لضمان سلامة البيانات والأنظمة، مما يسهم في تعزيز مكانة الشركة في السوق ويدعم نموها المستدام.

المهام والمسؤوليات الرئيسية بالتفصيل

1. اختبار الاختراق الديناميكي والثابت: إجراء اختبارات أمان التطبيقات الديناميكية (DAST) والثابتة (SAST) للتطبيقات على الويب، الهواتف المحمولة، وواجهات البرمجة التطبيقية (APIs)، بهدف تحديد الثغرات الأمنية.

2. تقييم الثغرات في البنية التحتية: التخطيط وتنفيذ تقييمات الثغرات واختبارات الاختراق للأنظمة، المحولات، الخوادم، وغيرها من الأجهزة لضمان الحماية الشاملة للبنية التحتية.

3. محاكاة الهجمات (Red Teaming): المشاركة في تمارين متقدمة لمحاكاة الهجمات، حيث يتم تقليد أساليب وتقنيات المهاجمين الحقيقيين لتقييم قدرات اكتشاف الاستجابة لدى فريق الأمن (Blue Team/SOC).

4. تحليل الثغرات وأمان التطبيقات: إجراء تقييمات شاملة للثغرات باستخدام أدوات آلية، بالإضافة إلى التحقق اليدوي الدقيق لضمان تحديد جميع نقاط الضعف.

5. تطوير التقارير: إنتاج تقارير تقييم ذات جودة عالية تقدم نتائج فنية واضحة، وتحدد المخاطر التجارية، واستراتيجيات المعالجة، بحيث تكون مفهومة لكل من المنفذين الفنيين والتنفيذيين غير التقنيين.

6. اختبار الخداع والهندسة الاجتماعية: إجراء اختبارات هجومية محكومة تشمل محاكاة الاختراق والهجمات المستهدفة عبر البريد الإلكتروني لتقييم قوة الإجراءات التقنية والإنسانية المتبعة.

7. تطوير الأدوات والتقارير: تطوير وصيانة أدوات مخصصة لتحسين أداء الاختبارات وضمان دقة التقارير، مما يسهل عملية اتخاذ القرارات الأمنية.

8. التعاون مع الفرق الأخرى: العمل بشكل وثيق مع فرق تكنولوجيا المعلومات والأمن السيبراني لضمان تكامل استراتيجيات الأمان عبر جميع الأنظمة.

المتطلبات والمؤهلات المطلوبة

1. التعليم: درجة بكاليوس في تكنولوجيا المعلومات، علوم الحاسوب، أو أي مجال ذي صلة.

2. الخبرة: خبرة لا تقل عن خمس سنوات في مجال أمن المعلومات، مع التركيز على اختبار الاختراق.

3. الشهادات: الحصول على شهادات معترف بها مثل CEH، OSCP، CISSP، أو ما يعادلها.

4. المعرفة بالأدوات: إلمام بالأدوات المستخدمة في اختبار الاختراق مثل Burp Suite، Nessus، Metasploit، وغيرها.

5. الفهم العميق للأمن السيبراني: معرفة قوية بمفاهيم الأمن السيبراني وأفضل الممارسات.

6. القدرة على تحليل المخاطر: مهارات قوية في تحليل وتقييم المخاطر المرتبطة بالأنظمة والتطبيقات.

7. القدرة على العمل تحت الضغط: القدرة على التعامل مع مواقف الضغط العالي وحل المشكلات بسرعة.

المهارات التقنية المطلوبة

1. اختبار الاختراق: القدرة على إجراء اختبارات اختراق فعالة على مختلف الأنظمة والتطبيقات.

2. تحليل الثغرات: مهارات في استخدام التقنيات والأدوات لتحديد وتحليل الثغرات الأمنية.

3. تشفير البيانات: معرفة قوية بمبادئ التشفير وكيفية تطبيقها لحماية البيانات.

4. تطوير البرمجيات: خبرة في البرمجة بلغة مثل Python، Java، أو C# لتحسين أدوات الأمان.

5. إدارة الحوادث: القدرة على الاستجابة للحوادث الأمنية والتحقيق فيها.

6. أنظمة التشغيل: إلمام بأنظمة التشغيل المختلفة مثل Linux وWindows وكيفية تأمينها.

المهارات الشخصية والقيادية

1. التواصل الفعال: القدرة على توصيل المعلومات الفنية بوضوح وفاعلية مع جميع مستويات الأفراد داخل الشركة.

2. العمل الجماعي: القدرة على التعاون مع فرق متعددة التخصصات لتحقيق الأهداف المشتركة.

3. التحليل النقدي: مهارات تحليلية قوية لتقييم المخاطر وتقديم الحلول المناسبة.

4. الابتكار: التفكير الإبداعي والقدرة على تقديم حلول جديدة لمشكلات الأمن.

5. إدارة الوقت: مهارات تنظيمية قوية لإدارة المهام المتعددة بفعالية.

بيئة العمل وثقافة الشركة

تسعى شركة تابي إلى خلق بيئة عمل تتميز بالابتكار والتعاون، حيث يتم تشجيع الموظفين على التفكير الإبداعي والمشاركة في اتخاذ القرارات. نحن نؤمن بأهمية التنوع والشمولية، مما يجعل كل عضو في الفريق يشعر بالتقدير والاحترام. تركز ثقافة الشركة على تحقيق التوازن بين العمل والحياة، مما يتيح للموظفين تطوير مهاراتهم والابتكار في بيئة مرنة. كما توفر تابي فرصًا للمشاركات الاجتماعية والمبادرات المجتمعية، مما يعزز روابط الفريق ويعزز شعور الانتماء.

فرص التطور والنمو المهني

تقدم شركة تابي فرصًا واسعة للنمو المهني والتطور الشخصي، من خلال توفير برامج تدريبية متقدمة وورش عمل لتحسين المهارات الفنية والإدارية. نحن نؤمن بأن الاستثمار في موظفينا هو مفتاح نجاح الشركة، لذا نقدم مسارات واضحة للتقدم الوظيفي، مما يتيح للموظفين تحقيق أهدافهم المهنية. كما يتم تشجيع الموظفين على المشاركة في مؤتمرات الأمن السيبراني وفعاليات الصناعة، مما يعزز من معرفتهم ويبقيهم على اطلاع دائم بأحدث الاتجاهات والتقنيات. إن الانضمام إلى فريق تابي يعني الانغماس في بيئة ديناميكية مليئة بالتحديات والفرص، حيث يمكن لكل فرد أن يسهم في تحقيق رؤية الشركة.