مختبر الاختراق مسؤول عن تحديد واستغلال وتوثيق الثغرات في أنظمتنا وشبكاتنا وتطبيقاتنا. يلعب هذا الدور دوراً رئيسياً في تعزيز وضعنا الأمني العام من خلال محاكاة الهجمات الحقيقية، وتقييم مستوى المخاطر، والعمل مع فرق التطوير لضمان معالجة الثغرات بشكل صحيح. ستفكر كالمهاجم ولكن تتصرف كمدافع — تجمع بين الخبرة التقنية والإبداع والتحليل المنهجي لحماية سلامة منصتنا وأمان مستخدمينا.

المسؤوليات الرئيسية

• إجراء اختبارات اختراق للشبكات والويب والتطبيقات، بما في ذلك تقييمات الصندوق الأسود (black-box) والصندوق الأبيض (white-box) والصندوق الرمادي (gray-box).
• تحديد الثغرات واستغلالها لتقدير تأثيرها المحتمل على الأعمال.
• إجراء تقييمات أمنية على واجهات برمجة التطبيقات (APIs) وبنية السحابة (AWS، CloudFlare، MongoDB Atlas، إلخ) والخدمات الداخلية.
• محاكاة سيناريوهات الهندسة الاجتماعية والتصيد كجزء من تمارين الفريق الأحمر.
• التعاون مع المهندسين ومديري الأنظمة للتحقق من الحلول الجديدة وتأكيدها.
• توثيق النتائج بوضوح في تقارير منظمة حول الثغرات، بما في ذلك استغلالات إثبات المفهوم وتوصيات قابلة للتنفيذ.
• المساهمة في تحسين منهجيات الاختبار الأمني الداخلية والأتمتة بشكل مستمر.
• البقاء على اطلاع بأحدث أساليب الهجوم، ومعرفات الثغرات (CVEs)، وأطر الاستغلال.
• دعم فرق الاستجابة للحوادث أثناء التحليل اللاحق للحوادث بعد استغلال الثغرات.

المتطلبات

• خبرة لا تقل عن 3 سنوات في اختبار الاختراق أو الفريق الأحمر أو تقييم الأمان.
• إجادة استخدام أدوات مثل Burp Suite، Metasploit، Nmap، Wireshark، Nessus، أو Kali Linux.
• فهم قوي لأهم 10 ثغرات حسب OWASP، وبروتوكولات الشبكة، ومبادئ البرمجة الآمنة.
• إجادة البرمجة بلغة Typescript.
• خبرة في إجراء الاختبارات اليدوية إلى جانب الماسحات التلقائية.
• معرفة جيدة بنظام Linux وبيئات السحابة.
• مهارات ممتازة في التوثيق والتواصل.

فقط المرشحون المؤهلون والذين يرسلون سيرهم الذاتية إلى هذا البريد الإلكتروني سيتم النظر في طلباتهم.