Vulnerability Management Specialist

نبحث عن متخصص في إدارة الثغرات الأمنية للانضمام إلى فريقنا في شركة Salt، حيث سيكون له دور محوري في تعزيز مستوى الأمان السيبراني لدى عملائنا في المملكة العربية السعودية. تعد هذه الوظيفة أساسية في سوق الأمن السيبراني، حيث تساهم في حماية المعلومات والأنظمة من التهديدات المحتملة، مما يضمن استمرارية الأعمال وثقة العملاء. مع تزايد التحديات الأمنية، تزداد الحاجة إلى خبراء ذوي كفاءة عالية في إدارة الثغرات، مما يجعل هذه الوظيفة فرصة ذهبية للذين يسعون لتطوير مهاراتهم في مجال متسارع ومتطور.

المهام والمسؤوليات الرئيسية

1. إجراء عمليات فحص الثغرات: القيام بفحوصات دورية للثغرات الأمنية في بيئات العملاء باستخدام أدوات مثل Tenable وQualys وMicrosoft Defender. يتطلب ذلك تحليل النتائج وتحديد أولويات الثغرات بناءً على مستوى المخاطر وقابلية الاستغلال وتأثير الأعمال.

2. دعم أنشطة إصلاح الثغرات: العمل بشكل وثيق مع فرق تكنولوجيا المعلومات لدى العملاء لدعم أنشطة إصلاح الثغرات، بما في ذلك إدارة التحديثات وتحسين التكوينات. يتضمن ذلك توفير الإرشادات اللازمة لضمان تحسين الأمان.

3. تطبيق معلومات التهديدات: استخدام معلومات التهديدات وإطارات العمل مثل MITRE ATT&CK لتوفير سياق وتحسين أولويات المخاطر. يساعد ذلك على تعزيز القدرة على استباق التهديدات المحتملة.

4. تحسين منهجيات التقييم: المساهمة في تحسين مستمر لمنهجيات وعمليات تقييم الثغرات، لضمان التكيف مع التطورات السريعة في مشهد الأمن السيبراني.

5. اختبار الاختراق: تنفيذ اختبارات اختراق لتطبيقات الويب، وتطبيقات الهواتف المحمولة، والشبكات في البيئات الداخلية والخارجية. يتضمن ذلك تنفيذ حالات اختبار معتمدة وإجراء فحوصات تحقق يدوية.

6. توثيق النتائج: توثيق النتائج الفنية بوضوح، مع خطوات استنساخ دقيقة، وتقييمات للأثر، وتوصيات للإصلاح، مما يساهم في فهم أفضل للتحديات الأمنية.

7. المشاركة في تحديد نطاق العمل: المشاركة في مناقشات تحديد نطاق العمل وقواعد الانخراط، إلى جانب أنشطة إعادة الاختبار لضمان تحسين الأمان.

8. مراجعة الشيفرات الآمنة: المساهمة في مراجعات الشيفرات الآمنة، حيث يتم تحديد أنماط البرمجة غير الآمنة والتحقق من النتائج من أدوات تحليل الشيفرة الثابتة (SAST).

9. إعداد التقارير: إنتاج تقارير شاملة لتقييم الثغرات، تتضمن مقاييس، واتجاهات، ورؤى حول المخاطر، مع ضمان توافقها مع متطلبات الأمان الخاصة بالعميل والمعايير الإقليمية.

10. تعزيز العلاقة مع العملاء: العمل كمستشار موثوق للعملاء، مما يضمن توافق أنشطة إدارة الثغرات مع الأهداف الأمنية الخاصة بهم، مع الحفاظ على تواصل واضح واستباقي.

المتطلبات والمؤهلات المطلوبة

1. الخبرة العملية: خبرة عملية في استخدام أدوات إدارة الثغرات، مثل Tenable وQualys وMicrosoft Defender.

2. التقييم والدعم: تجربة في إجراء تقييمات الثغرات ودعم الأنشطة الإصلاحية والاختبار الأمني.

3. فهم أطر العمل: فهم جيد لأطر العمل الأمنية ومنهجيات التهديد.

4. مهارات تحليلية: القدرة على تحليل البيانات واستخراج رؤى قيمة منها.

5. شهادات مهنية: يفضل وجود شهادات مهنية ذات صلة مثل CEH أو CISSP أو OSCP.

6. التعليم: درجة بكاليوس في علوم الحاسوب أو مجال ذي صلة.

7. خبرة في الاختراق: خبرة في اختبار الاختراق ومراجعة الشيفرات.

المهارات التقنية المطلوبة

1. أدوات الفحص: إتقان أدوات الفحص مثل Tenable وQualys وMicrosoft Defender.

2. أنظمة التشغيل: معرفة قوية بأنظمة التشغيل المختلفة، خاصةً Windows وLinux.

3. الشبكات: فهم عميق لبروتوكولات الشبكات وتكنولوجيا الشبكات.

4. التشفير: المعرفة بأساليب وأساليب التشفير المختلفة.

5. تحليل البيانات: القدرة على استخدام أدوات التحليل لاستخراج البيانات وإجراء تقييمات.

6. اختبار الاختراق: مهارات في تنفيذ اختبارات اختراق فعالة.

المهارات الشخصية والقيادية

1. التواصل الفعال: القدرة على التواصل بوضوح مع الأطراف الفنية وغير الفنية.

2. حل المشكلات: مهارات قوية في حل المشكلات والقدرة على التفكير النقدي.

3. العمل الجماعي: قدرة على العمل ضمن فريق وتعاون مع الزملاء.

4. إدارة الوقت: مهارات جيدة في إدارة الوقت وتحديد الأولويات.

5. التكيف: القدرة على التكيف مع بيئات العمل المتغيرة والتحديات الجديدة.

بيئة العمل وثقافة الشركة

تتميز شركة Salt ببيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الموظفين على التفكير الإبداعي والمساهمة بأفكارهم لتحسين الأمان السيبراني. نحن نؤمن بأهمية العمل الجماعي والتعاون بين الفرق، مما يساهم في تعزيز تجربة التعلم والنمو الوظيفي. تسعى الشركة إلى توفير بيئة عمل شاملة تحتضن التنوع، مما يعزز من قدرة فريق العمل على مواجهة التحديات المعقدة في مجال الأمن السيبراني.

فرص التطور والنمو المهني

تقدم شركة Salt فرصًا متنوعة للتطور والنمو المهني، حيث يمكن للموظفين توسيع مهاراتهم من خلال التدريب المستمر والمشاركة في مشاريع مبتكرة. نحن نؤمن بتعزيز التعلم الذاتي وتوفير الموارد اللازمة للموظفين لتحقيق أهدافهم المهنية. كما أن العمل مع فريق متميز من الخبراء يتيح للموظفين فرصًا قيمة للتوجيه والتأثير في مجال الأمن السيبراني، مما يسهم في تطوير مسيرتهم المهنية بشكل مستدام.