Senior Penetration Tester – Cybersecurity Consulting (KSA)

نحن نبحث عن مختبر اختراق كبير ومؤهل للانضمام إلى فريق استشارات الأمن السيبراني في المملكة العربية السعودية. تتطلب هذه الوظيفة قيادة عمليات الأمن الهجومي المتقدمة في القطاعات الحكومية والشركات، بالإضافة إلى تقديم المشورة الفنية الموثوقة للعملاء.

المهام والمسؤوليات الرئيسية:

• إجراء اختبارات اختراق متقدمة تشمل تطبيقات الويب، واجهات برمجة التطبيقات، الشبكات، Active Directory، والحوسبة السحابية.
• تنفيذ عمليات الفريق الأحمر والمحاكاة المعادية وفقاً لنموذج MITRE ATT&CK.
• قيادة المشاريع من البداية إلى النهاية، بما في ذلك تحديد نطاق العمل، الاستغلال، إعداد التقارير، وعرض النتائج على المستوى التنفيذي.
• تقديم تقارير فنية وتنفيذية عالية الجودة تتضمن توجيهات واضحة للتخفيف من المخاطر.
• دعم الأنشطة المتعلقة بالمبيعات، بما في ذلك الردود على طلبات العروض، المقترحات الفنية، وورش العمل مع العملاء.
• تقديم الدعم الاستشاري بما يتماشى مع الأنظمة والتشريعات السعودية.

المتطلبات والمؤهلات:

• خبرة لا تقل عن 4 سنوات في مجال اختبارات الاختراق.
• خبرة قوية في الهجمات على Active Directory.
• فهم عميق لأمن تطبيقات الويب وفقاً لقائمة OWASP Top 10.
• معرفة بتقنيات استغلال الشبكات وأمن الهواتف المحمولة.
• خبرة عملية باستخدام أدوات مثل Burp Suite، Metasploit، BloodHound، وCobalt Strike.

المهارات المطلوبة:

• مهارات تواصل قوية مع العملاء والقدرة على إعداد التقارير.
• القدرة على تحويل النتائج الفنية إلى تأثيرات على المخاطر التجارية.
• مهارات تنظيمية عالية وقدرة على إدارة الوقت بشكل فعال.
• القدرة على العمل بشكل جيد ضمن فريق متنوع وتحت ضغط.

تعتبر هذه الفرصة مثالية للمحترفين الذين يسعون لتطوير مهاراتهم في مجال الأمن السيبراني والمساهمة في حماية المؤسسات الحكومية والتجارية في المملكة.