Systems Penetration Tester

نبحث عن مختبر اختراق نظم متمرس للانضمام إلى فريقنا في شركة سرية. سيتولى المرشح المثالي مسؤولية تحديد وتحليل واستغلال الثغرات في نظم وتطبيقات المؤسسات. سيتعاون بشكل وثيق مع فريق الأمن السيبراني لتعزيز أمان النظام، والتقليل من المخاطر، وضمان الامتثال للمعايير الأمنية التنظيمية.

المهام والمسؤوليات الرئيسية:

• إجراء اختبارات اختراق على الخوادم والشبكات والتطبيقات وغيرها من نظم تكنولوجيا المعلومات.
• تحديد الثغرات الأمنية، وطرق الهجوم المحتملة، والمخاطر المرتبطة بها.
• تطوير وتنفيذ خطط اختبار ومحاكاة هجمات.
• توثيق النتائج وإعداد تقارير مفصلة وتقديم توصيات للتصحيح.
• التعاون مع فرق تكنولوجيا المعلومات والأمن لتنفيذ تحسينات أمنية فعالة.
• مراقبة التهديدات الناشئة والتوصية بتدابير أمنية استباقية.
• ضمان الامتثال للسياسات والمعايير الأمنية السيبرانية والمتطلبات التنظيمية.
• دعم أنشطة الاستجابة للحوادث وتقييم الأمن.

المتطلبات والمؤهلات:

• شهادة بكاليوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الكمبيوتر، أو مجال ذي صلة.
• خبرة لا تقل عن 4 سنوات في اختبارات الاختراق أو تقييم الأمن السيبراني.
• خبرة عملية مع أدوات مثل Metasploit وBurp Suite وNessus وNmap أو ما شابهها.
• معرفة بأنظمة التشغيل (Windows وLinux) وبروتوكولات الشبكة وأفضل الممارسات الأمنية.
• الحصول على شهادات ذات صلة يعد ميزة إضافية (مثل CEH، OSCP، CISSP).

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على حل المشكلات.
• مهارات كتابة تقارير تفصيلية وفعالة.
• القدرة على العمل ضمن فريق وتحت ضغط.
• فهم عميق للتهديدات الأمنية وأساليب الحماية.
• مهارات تواصل فعّالة مع الفرق المختلفة.