AppSec

اختبار الاختراق

AppSec

الرياضدوام كاملمبتدئ19 مشاهدة

تعد وظيفة مختبر الاختراق (Penetration Tester) واحدة من أهم الوظائف في مجال الأمن السيبراني، خاصة في ظل التحديات المتزايدة التي تواجه المؤسسات في المملكة العربية السعودية. تعمل الحكومة والشركات الكبرى على تعزيز أمن المعلومات لحماية بياناتها وحماية المستخدمين من التهديدات السيبرانية. لذلك، تتطلب هذه الوظيفة من المتقدمين مهارات متقدمة في اكتشاف الثغرات واستغلالها، مما يسهم في تعزيز الأمان السيبراني في جميع جوانب الأعمال. يتطلب السوق السعودي مزيدًا من المحترفين ذوي الكفاءة العالية في هذا المجال، مما يجعل هذه الوظيفة فرصة مثيرة للمحترفين الطموحين الذين يسعون لتطوير مسيرتهم المهنية.

المهام والمسؤوليات الرئيسية:

  1. إجراء اختبارات اختراق شاملة: يتطلب منك إجراء اختبارات اختراق متكاملة على التطبيقات الإلكترونية، وتطبيقات الهواتف المحمولة، والبنية التحتية/الشبكات. ستحدد الثغرات الأمنية وتعمل على تحسين أمان الأنظمة.

  2. تنفيذ هجمات Active Directory: ستقوم بتنفيذ هجمات تتعلق بالدليل النشط مثل الاستقصاء وتصعيد الصلاحيات والتحرك الجانبي، وكذلك التهديدات المتعلقة باختراق النطاق في بيئات المؤسسات.

  3. إجراء تقييمات أمنية داخلية وخارجية: ستقوم بإجراء تقييمات للأمن الداخلي والخارجي، بما في ذلك تحديد الثغرات واستغلالها، لتقديم فهم شامل لنقاط الضعف في النظام.

  4. تحليل النتائج وتقييم المخاطر: عليك تحليل نتائج الاختبارات وتقييم المخاطر التجارية، ثم تقديم تقارير فنية واضحة وقابلة للتنفيذ لفريق الهندسة والتطوير.

  5. متابعة التهديدات الناشئة: يجب أن تبقى على اطلاع دائم بأحدث التهديدات، والثغرات المعروفة (Zero-days)، وتقنيات الأمن الهجومي لتبقي مهاراتك محدثة وتستطيع التصدي للتهديدات الجديدة.

  6. التعاون مع الفرق الأخرى: ستعمل مع فرق متعددة التخصصات لتحقيق الأمان وتحسين الأنظمة، مما يتطلب مهارات تواصل فعّالة.

  7. تطوير أدوات وتقنيات جديدة: قد تحتاج إلى تطوير أدوات أو تقنيات جديدة تساعد في تحسين اختبارات الاختراق وزيادة فعاليتها.

  8. تقديم التدريب والإرشاد للزملاء: قد يتطلب منك تقديم التدريب والإرشاد للزملاء الجدد أو الفرق الأخرى حول أساليب وتقنيات الأمن السيبراني.

المتطلبات والمؤهلات:

  1. الجنسية السعودية: يتاح هذا الدور للمرشحين السعوديين فقط.

  2. خبرة عملية من 1-2 سنوات: يجب أن تكون لديك خبرة عملية في اختبارات الاختراق، أو القرصنة الأخلاقية، أو البحث الأمني.

  3. خبرة مثبتة في اختبارات الاختراق: يجب أن يكون لديك خبرة مثبتة في اختبار اختراق التطبيقات الإلكترونية، وتطبيقات الهواتف المحمولة، والبنية التحتية.

  4. خبرة عملية في هجمات Active Directory: عليك أن تكون لديك خبرة عملية في تنفيذ هجمات Active Directory في بيئات حقيقية أو مختبرات.

  5. إتقان أدوات الصناعة: يجب أن تكون لديك معرفة قوية بالأدوات المعتمدة في المجال مثل Burp Suite، Metasploit، Nmap، Wireshark، Kali Linux، BloodHound، وImpacket.

  6. فهم عميق لأفضل ممارسات OWASP: يجب أن تكون لديك فهم جيد لأفضل ممارسات OWASP Top 10، وبروتوكولات الشبكة، ونظام التشغيل (Windows/Linux).

  7. شهادة أمنية هجومية: يجب أن تمتلك واحدة أو أكثر من الشهادات الهجومية المعترف بها مثل OSCP، OSEP، eWPTX، أو eMAPT (أو ما يعادلها من الشهادات العملية).

المهارات التقنية المطلوبة:

  1. إتقان تقنيات الاختراق: يجب أن تكون لديك مهارات قوية في تقنيات الاختراق واكتشاف الثغرات.

  2. التحليل الفني: القدرة على تحليل النتائج وتقديم التوصيات الفنية.

  3. فهم عميق للبروتوكولات: معرفة شاملة ببروتوكولات الشبكة وكيفية عملها.

  4. إدارة الأنظمة: القدرة على العمل مع أنظمة التشغيل المختلفة (Windows وLinux) بشكل فعال.

  5. استخدام أدوات الاختراق: إتقان استخدام الأدوات الشائعة في المجال.

  6. تحليل البيانات: القدرة على استخدام أدوات تحليل البيانات لتقييم الثغرات.

المهارات الشخصية والقيادية:

  1. مهارات التواصل الجيدة: القدرة على توصيل المخاطر الفنية بطريقة واضحة لكل من أصحاب المصلحة الفنيين وغير الفنيين.

  2. القدرة على العمل تحت الضغط: التعامل مع مواقف العمل ذات الضغط العالي بشكل فعال.

  3. الانتباه للتفاصيل: التركيز على التفاصيل لضمان اكتشاف جميع الثغرات المحتملة.

  4. العمل الجماعي: القدرة على التعاون مع الفرق المختلفة لتحقيق أهداف الأمن السيبراني.

بيئة العمل وثقافة الشركة: تعمل شركة AppSec في بيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الموظفين على تطوير مهاراتهم بشكل مستمر. تتمتع الشركة بثقافة قائمة على التعاون والتعلم، مما يتيح للموظفين فرصة العمل مع فريق من الخبراء في مجال الأمن السيبراني. كما تركز الشركة على تقديم الدعم والتدريب اللازمين للموظفين لتحقيق أفضل أداء في مهامهم، مما يسهم في تعزيز روح العمل الجماعي والإبداع.

فرص التطور والنمو المهني: تتيح شركة AppSec لموظفيها فرصًا متعددة للتطور والنمو المهني. تقدم الشركة برامج تدريبية متقدمة، بالإضافة إلى دعم للحصول على الشهادات المهنية المعترف بها في المجال. كما يتم تشجيع الموظفين على المشاركة في مؤتمرات وورش عمل محلية ودولية، مما يعزز من خبراتهم ويساعدهم على توسيع شبكة علاقاتهم المهنية. مع تطور التقنيات والتهديدات، يتمتع الموظفون بفرصة التعلم المستمر وتحديث مهاراتهم، مما يجعلهم في صدارة مجال الأمن السيبراني.

تفاصيل الوظيفة

تاريخ النشر٢٣ يونيو ٢٠٢٦
التخصصالهندسة

عن الشركة

AppSec

AppSec

مشاركة الوظيفة