نبذة عن الدور

نحن نبحث بنشاط عن متخصصين ذوي خبرة في اختبار الاختراق لفريق الأحمر مع تركيز قوي على التقييمات الأمنية المصرح بها واكتشاف الثغرات على أنظمة العملاء. هذه فرصة عن بُعد طويلة الأمد، مناسبة للمتخصصين بدوام كامل؛ ويمكن النظر في المرشحين بدوام جزئي عالي الأداء أيضًا.

نوع الوظيفة: دوام كامل، دوام جزئي، مستقل

سنوات الخبرة: 2–5 سنوات، >5 سنوات

القسم: تطوير تكنولوجيا المعلومات

الراتب الأسبوعي الأساسي: 300$ – 1200$

المسؤوليات:

• إجراء تقييمات أمنية لفريق الأحمر المصرح بها مع التركيز الأساسي على تحديد وتوثيق ثغرات الوصول عن بعد الصالحة على الأهداف المحددة للعملاء
• تحديد وتحليل وربط الثغرات (تحميل الملفات، تنفيذ الشيفرة عن بعد، اجتياز الأدلة، الإعدادات الخاطئة، الأذونات الضعيفة، إلخ)
• تقديم نتائج أمنية موثقة ومتحققة لمراجعة العميل الداخلية وللإصلاح
• توثيق منهجية الاستغلال ونتائج التقييم الأمني؛ والتعاون مع فريق المراجعة في التحقق من الثغرات
• العمل بشكل مستقل والحفاظ على تسليمات أسبوعية منتظمة

المتطلبات:

• خبرة مثبتة وعملية في تقييمات أمنية لفريق الأحمر المصرح بها واختبار الاختراق في بيئات حقيقية (وليس في مسابقات CTF أو مختبرات فقط)
• فهم قوي لـ: تقييم أمان تطبيقات الويب، تحليل إعدادات الخادم، اختبار ثغرات تحميل الملفات، تقييم تصعيد الصلاحيات، تحديد الثغرات الخاصة بأنظمة إدارة المحتوى/الأطر
• القدرة على العمل بشكل مستقل مع توجيه أدنى
• اتصال إنترنت مستقر وتوفر حسب مناطق زمنية مرنة
• إحساس عالي بالمسؤولية والسرية والالتزام باتفاقيات سرية العملاء
• الوعي بأن جميع الأعمال تُجرى بموجب تفويض رسمي واتفاقيات نطاق مع العملاء

الكلمات المفتاحية:

اختبار الاختراق، فريق الأحمر، الأمن الهجومي، أمان تطبيقات الويب، تقييم الثغرات، الاستغلال، ما بعد الاستغلال، تصعيد الصلاحيات، اختبار الأمان، التقييم المصرح به، اختبار الوصول عن بعد، الإعدادات الخاطئة، أمان الخادم، أمان أنظمة إدارة المحتوى، البحث الأمني، صيد الثغرات، تدقيق الأمان، سرية العميل، العمل عن بُعد، العمل المستقل، مختبر اختراق، الأمن السيبراني