استشاري اختبار الاختراق وتقييم نقاط الضعف (خبير PTVA).

نحن نبحث عن مستشار خبير في اختبار الاختراق وتقييم الثغرات (PTVA) للكشف عن الثغرات الأمنية من خلال اختبارات وتقييمات دقيقة. يعتبر هذا الدور محوريًا في مجال الأمن السيبراني، حيث يسعى إلى تحديد نقاط الضعف القابلة للاستغلال في شبكات وتطبيقات العملاء. في ظل تزايد التهديدات السيبرانية، تبرز أهمية هذا الدور في تعزيز الأمان المعلوماتي، مما يجعله ضرورة ملحة للشركات في السوق السعودي. إن توفير بيئة آمنة يحمي البيانات والمعلومات الحساسة من التهديدات الخارجية هو في صميم استراتيجية الأمن السيبراني لأي مؤسسة.

المهام والمسؤوليات الرئيسية:

1. تنفيذ اختبارات اختراق الشبكات: يقوم المستشار بإجراء اختبارات مكثفة على الشبكات للكشف عن نقاط الضعف التي يمكن أن تستغل من قبل المهاجمين، مما يساعد في تعزيز الأمان.

2. اختبار تطبيقات الويب: يتم إجراء اختبارات اختراق دقيقة على تطبيقات الويب لتحديد الثغرات البرمجية التي قد تؤثر على سلامة البيانات.

3. اختبار تطبيقات الهواتف المحمولة: يتضمن ذلك تقييم أمان تطبيقات الهواتف المحمولة، مما يضمن حماية المعلومات الحساسة المخزنة أو المنقولة عبر هذه التطبيقات.

4. إجراء تقييمات شاملة للثغرات: يقوم المستشار بإجراء تقييمات شاملة لتحديد الثغرات الأمنية في الأنظمة، مما يمكن العملاء من اتخاذ الإجراءات اللازمة لتصحيحها.

5. تقديم توجيه قابل للتنفيذ للإصلاح: بعد تحديد الثغرات، يقوم المستشار بتقديم توصيات عملية للإصلاح، مما يساعد المؤسسات على تعزيز أمان أنظمتها.

6. التحقق من تصحيحات الأمان: بعد تنفيذ التصحيحات، يتم التحقق منها لضمان فعاليتها في سد الثغرات المحددة.

7. إعداد تقارير مفصلة: يقوم المستشار بإعداد تقارير شاملة تلخص نتائج الاختبارات والتقييمات، مما يسهل على الإدارة فهم المخاطر الحالية.

8. التعاون مع الفرق الفنية: يعمل المستشار بشكل وثيق مع فرق تكنولوجيا المعلومات لتقديم الدعم الفني والاستشاري أثناء تنفيذ الحلول الأمنية.

9. مواكبة أحدث الاتجاهات: يتعين على المستشار متابعة أحدث الاتجاهات والتقنيات في مجال الأمن السيبراني لضمان تحديث أساليب العمل باستمرار.

10. تقديم التدريبات وورش العمل: يمكن أن يتضمن الدور تقديم تدريبات لموظفي المؤسسة حول أفضل الممارسات في مجال الأمن السيبراني.

11. تقييم المخاطر: يساعد في تقييم المخاطر الأمنية المحتملة التي قد تواجهها المؤسسة، مما يساهم في إعداد استراتيجيات استباقية.

12. دعم جهود الامتثال: يساهم المستشار في ضمان التزام المؤسسة بالمعايير والسياسات الأمنية المطلوبة.

المتطلبات والمؤهلات المطلوبة:

1. الشهادة الجامعية: درجة بكاليوس في الأمن السيبراني أو علوم الحاسوب أو هندسة البرمجيات.

2. الخبرة العملية: خبرة لا تقل عن 5 سنوات في مجال القرصنة الأخلاقية.

3. الشهادات المعترف بها: الحصول على شهادات مثل OSCP أو OSEP يعد ميزة إضافية.

4. القدرة على التفكير النقدي: القدرة على تحليل المعلومات وتقديم حلول مبتكرة لمشاكل الأمن السيبراني.

5. معرفة متقدمة بالأنظمة والشبكات: فهم عميق للبروتوكولات الشبكية، نظم التشغيل، والتطبيقات.

6. القدرة على العمل تحت الضغط: القدرة على إدارة الوقت بفعالية وأداء المهام تحت ضغط المواعيد النهائية.

7. القدرة على التكيف: القدرة على التكيف مع التغيرات السريعة في مجال تكنولوجيا المعلومات والأمن السيبراني.

المهارات التقنية المطلوبة:

1. مهارات اختبار الاختراق: خبرة في أدوات وتقنيات اختبار الاختراق مثل Metasploit، Burp Suite، وغيرها.

2. معرفة بالبرمجة: إلمام بلغات البرمجة مثل Python، Java، أو Ruby.

3. فهم عميق للثغرات المعروفة: القدرة على التعرف على الثغرات الشائعة وكيفية استغلالها.

4. مهارات تحليل البيانات: القدرة على تحليل وتفسير البيانات الأمنية بفعالية.

5. معرفة بأنظمة التشغيل: إلمام شامل بأنظمة UNIX/Linux وWindows.

6. فهم معايير الأمن: معرفة بالمعايير والسياسات الأمنية مثل ISO 27001 وNIST.

المهارات الشخصية والقيادية:

1. مهارات الاتصال الفعال: القدرة على التواصل بوضوح مع الفرق الفنية وغير الفنية.

2. مهارات العمل الجماعي: القدرة على العمل ضمن فريق وتنسيق الجهود مع الزملاء.

3. التفكير الاستراتيجي: القدرة على تطوير استراتيجيات أمنية تتماشى مع أهداف المؤسسة.

4. القدرة على القيادة: القدرة على قيادة المشاريع وتوجيه الفرق لتحقيق الأهداف الأمنية.

5. المبادرة: القدرة على اتخاذ المبادرات وابتكار حلول جديدة للتحديات الأمنية.

بيئة العمل وثقافة الشركة:

تسعى الشركة إلى خلق بيئة عمل تعزز من الابتكار والتعاون. تحتضن الشركة ثقافة الشفافية والاحترام المتبادل، حيث يتم تشجيع الموظفين على التعبير عن آرائهم ومقترحاتهم بحرية. كما تتيح الشركة فرصاً للتعلم والتطوير المهني، مما يسهم في تعزيز مهارات الموظفين وتطوير مسيرتهم المهنية. تعكس بيئة العمل التزام الشركة بالاستثمار في مواردها البشرية، مما يعزز من روح الفريق ويسهم في تحقيق الأهداف المشتركة.

فرص التطور والنمو المهني:

تقدم الشركة فرصاً متعددة للتطوير المهني والنمو الشخصي، حيث يمكن للموظفين الاستفادة من برامج تدريبية متقدمة وورش عمل متخصصة. كما توفر الشركة مسارات واضحة للتقدم الوظيفي، مما يمكّن الموظفين من تحقيق طموحاتهم المهنية. من خلال الانخراط في مشاريع متنوعة، يمكن للموظفين تعزيز مهاراتهم واكتساب خبرات جديدة تعزز من مكانتهم في سوق العمل. إن التركيز على التعلم المستمر والتطوير يجعل من الشركة بيئة مثالية للمحترفين الطموحين في مجال الأمن السيبراني.