drjobs مختبر اختراق English

مختبر اختراق

صاحب العمل نشط

1 وظيفة شاغرة
drjobs

حالة تأهب وظيفة

سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
Valid email field required
أرسل الوظائف
drjobs
أرسل لي وظائف مشابهة
drjobs

حالة تأهب وظيفة

سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني

Valid email field required
أرسل الوظائف
الخبرة drjobs

Not Mentionedسنوات

موقع الوظيفة drjobs

الدوحة - قطر

الراتب drjobs

لم يكشف

drjobs

لم يتم الكشف عن الراتب

الجنسية

قطري

الجنس

ذكر

عدد الوظائف الشاغرة

1 وظيفة شاغرة

الوصف الوظيفي

الأدوار والمسؤوليات

قيادة مبادرات الأمن الهجومية، مثل العمل الجماعي، ومطاردة التهديدات، واختبار الاختراق لأنظمة تكنولوجيا المعلومات وتكنولوجيا التشغيل.
الإشراف على عمليات الاستجابة للحوادث وتحليل البرامج الضارة وإدارة الثغرات وإدارتها.
تقديم التوجيه الاستراتيجي والفني، وتقديم الدعم العملي للمهندسين والتعاون مع الشركاء الخارجيين.
قيادة تطوير وإدارة وظائف فريق SOC Red Team لضمان عمليات الأمن السيبراني القوية.
تقديم الخبرة في تحليل البروتوكول (على سبيل المثال، Wireshark)، وتطبيقات الويب متعددة الطبقات وعميل الخادم وقواعد البيانات العلائقية.

الخبرة والمهارات
خلفية قوية في الاستجابة للحوادث وإدارة البرامج الضارة وتقييم الثغرات وتحليلات البيانات.
الخبرة في بيئات ICS وICT واسعة النطاق، ويفضل أن تكون في قطاع الطاقة.
معرفة عميقة بأساسيات الشبكات (TCP/IP، Ethernet) والتعرف على مشهد التهديد الحالي، بما في ذلك التهديدات المستمرة المتقدمة واتجاهات الجرائم الإلكترونية.
خبرة عملية في منصات السحابة (Amazon، Azure، Google Cloud) والنماذج المختلفة (IaaS، SaaS).
الكفاءة في أنظمة التشغيل المتعددة (Windows وUnix) والفهم القوي لحوكمة تكنولوجيا المعلومات، بما في ذلك ITIL وCOBIT.

الشهادات مثل CISSP وCISM وGCIH وGIAC وCEH وOSCE أو مؤهلات الأمن السيبراني المتقدمة المماثلة ضرورية.

اختبار اختراق الشبكات والبنية الأساسية:

إتقان اختبار الشبكات وجدران الحماية وأجهزة التوجيه وشبكات VPN ومكونات البنية الأساسية الأخرى بحثًا عن الثغرات الأمنية.

خبرة قوية في تقييمات الشبكات الخارجية والداخلية، واستغلال نقاط الضعف مثل المنافذ المفتوحة والخدمات غير المرقعة والتكوينات الخاطئة وبيانات الاعتماد الافتراضية.

اختبار اختراق تطبيقات الويب:

خبرة في اختبار أمان تطبيقات الويب، بما في ذلك حقن SQL وبرمجة النصوص عبر المواقع (XSS) وتزوير الطلبات عبر المواقع (CSRF) وإدراج الملفات عن بُعد (RFI) وثغرات تطبيقات الويب الأخرى.

مهارة في استخدام أدوات اختبار تطبيقات الويب مثل Burp Suite وOWASP ZAP وNessus.
معرفة ممارسات الترميز الآمنة وأهم 10 ثغرات أمنية وفقًا لـ OWASP.
اختبار اختراق تطبيقات الهاتف المحمول:

خبرة في اختبار تطبيقات الهاتف المحمول بحثًا عن مشكلات أمنية، بما في ذلك اختبار تطبيقات Android وiOS بحثًا عن ثغرات أمنية مثل تخزين البيانات غير الآمن، والاتصالات غير الآمنة، وحقن التعليمات البرمجية.
الإلمام بأدوات مثل Frida وMobSF وBurp Suite for Mobile.


الملف الشخصي المرغوب للمرشح

بكالوريوس في أمن المعلومات أو علوم الكمبيوتر أو هندسة النظم.
أكثر من 10 سنوات من الخبرة الفنية في أمن المعلومات أو إدارة النظام أو هندسة الشبكات، مع ما لا يقل عن 5 سنوات في أدوار أمن المعلومات المتخصصة.
قيادة مشاريع اختبار الاختراق:

الإشراف على وإدارة اختبارات الاختراق، والتأكد من إجراء جميع الاختبارات بدقة وأخلاقية وضمن النطاق.
تحديد نقاط الضعف في تطبيقات الويب والشبكات وتطبيقات الهاتف المحمول وغيرها من الأنظمة الحرجة.
تقديم رؤى قابلة للتنفيذ وتقييمات المخاطر بناءً على نتائج الاختبار.
قيادة وتوجيه فريق اختبار الاختراق:

توجيه وإرشاد مختبري الاختراق ومحللي الأمن المبتدئين، ومراجعة نتائجهم وتقديم الدعم الفني والتدريب.
التأكد من أن أعضاء الفريق يتبعون أفضل الممارسات ويحافظون على معايير العمل العالية.
تطوير خطط الاختبار واستراتيجيات الهجوم:

تطوير منهجيات اختبار الاختراق التفصيلية المصممة خصيصًا للأنظمة واحتياجات العميل أو المؤسسة الفريدة.
تصميم وتنفيذ استراتيجيات هجوم متقدمة لتجاوز دفاعات الأمان وتحديد نقاط الضعف.
إرشادات إعداد التقارير والإصلاح:

إعداد تقارير شاملة تفصل نقاط الضعف التي تم اكتشافها وشدتها وخطوات الإصلاح الموصى بها.
تقديم الدعم المستمر للعملاء أو الفرق الداخلية في معالجة نقاط الضعف المكتشفة، وضمان فعالية الإصلاح.
البقاء على اطلاع دائم على اتجاهات الأمن:

تعزيز الخبرة الفنية باستمرار من خلال البقاء على اطلاع دائم بأحدث تهديدات الأمن السيبراني وتقنيات الهجوم والاستراتيجيات الدفاعية.
مشاركة المعرفة والمساهمة في تطوير برامج أو أدوات التدريب على الأمن الداخلي.
إشراك العملاء (لأدوار الاستشارات):

التواصل مباشرة مع العملاء لمناقشة أهداف المشاركة ونطاقها والنتائج.
مساعدة العملاء في فهم مخاطر نقاط الضعف المحددة وتقديم الإرشادات حول كيفية تحسين وضعهم الأمني.

نوع التوظيف

دوام كامل

القسم / المجال المهني

الإدارة

نبذة عن الشركة

الإبلاغ عن هذه الوظيفة
إخلاء المسؤولية: د.جوب هو مجرد منصة تربط بين الباحثين عن عمل وأصحاب العمل. ننصح المتقدمين بإجراء بحث مستقل خاص بهم في أوراق اعتماد صاحب العمل المحتمل. نحن نحرص على ألا يتم طلب أي مدفوعات مالية من قبل عملائنا، وبالتالي فإننا ننصح بعدم مشاركة أي معلومات شخصية أو متعلقة بالحسابات المصرفية مع أي طرف ثالث. إذا كنت تشك في وقوع أي احتيال أو سوء تصرف، فيرجى التواصل معنا من خلال تعبئة النموذج الموجود على الصفحة اتصل بنا