يكون مختبر الاختراق مسؤولًا عن تحديد الثغرات واستغلالها وتوثيقها عبر أنظمتنا وشبكاتنا وتطبيقاتنا. يلعب هذا الدور دورًا أساسيًا في تعزيز وضعنا الأمني العام من خلال محاكاة الهجمات الواقعية وتقييم التعرض للمخاطر والعمل مع فرق التطوير لضمان معالجة الثغرات بشكل صحيح. ستفكر كهاجم ولكنك تتصرف كمدافع—مجمعًا بين الخبرة التقنية والإبداع والتحليل المنهجي لحماية سلامة منصتنا وأمن مستخدمينا.

المسؤوليات الرئيسية

• إجراء اختبارات اختراق للشبكات والتطبيقات والويب، بما في ذلك الاختبارات الصندوقية السوداء والبيضاء والرمادية.
• تحديد واستغلال الثغرات لتقييم التأثير المحتمل على الأعمال.
• إجراء تقييمات أمنية لواجهات برمجة التطبيقات (APIs) والبنية التحتية السحابية (AWS، CloudFlare، MongoDB Atlas، وغيرها) والخدمات الداخلية.
• محاكاة سيناريوهات الهندسة الاجتماعية والتصيد الاحتيالي كجزء من تمارين الفريق الأحمر.
• التعاون مع المهندسين ومديري الأنظمة للتحقق من الإصلاحات واعتمادها.
• توثيق النتائج بوضوح في تقارير منسقة عن الثغرات، بما في ذلك استغلالات إثبات المفهوم والتوصيات القابلة للتنفيذ.
• المساهمة في التحسين المستمر لمنهجيات الاختبار الأمني الداخلية وأتمتتها.
• الاطلاع المستمر على أساليب الهجوم الجديدة ومعرّفات الثغرات (CVEs) وأطر العمل للاستغلال.
• دعم فرق الاستجابة للحوادث خلال تحليل ما بعد الحادث للثغرات التي تم استغلالها.

المتطلبات

• خبرة لا تقل عن 3 سنوات في اختبار الاختراق أو الفريق الأحمر أو تقييم الأمان.
• إجادة استخدام أدوات مثل Burp Suite وMetasploit وNmap وWireshark وNessus أو Kali Linux.
• فهم قوي لأهم عشرة أخطار في OWASP وبروتوكولات الشبكات ومبادئ البرمجة الآمنة.
• إجادة البرمجة بلغة TypeScript.
• خبرة في إجراء اختبارات يدوية تتجاوز فحص الأدوات الآلية.
• معرفة متينة بأنظمة Linux والبيئات السحابية.
• مهارات ممتازة في التوثيق والتواصل.