خيارات موقع العمل: سنغافورة / ماليزيا / الإمارات العربية المتحدة (الإمارات)

المسؤوليات الوظيفية

• إجراء تقييمات أمنية على أنظمة الأعمال والبنية التحتية (Java/Golang/JS/C++) بما في ذلك اختبارات الاختراق، وتدقيق الشفرة، وتعزيز إصلاح الثغرات والمخاطر.
• مُتابعة أحدث الثغرات في الصناعة، وإجراء التحليل وإعادة الإنتاج، وتنفيذ تقييمات التأثير الداخلية، ودفع إجراءات إصلاح الثغرات ذات الصلة.
• دمج المتطلبات وأفضل الممارسات الأمنية في مراحل التصميم والتطوير والاختبار والنشر لضمان أمان دورة حياة تطوير البرمجيات بالكامل (SDLC).
• الإلمام بمنتجات صناعة Web3 ذات الصلة، وتحديد الثغرات في هيكلية الأعمال وعمليات المنتج ومنطق العمل، وتعزيز إجراءات إصلاحها.
• إعداد الوثائق الأمنية مثل مواصفات أمان الشفرة المصدرية، والحلول الأمنية، وخطط الإصلاح، وأفضل الممارسات الأمنية.

المتطلبات:

• درجة البكالوريوس أو أعلى؛ ويفضل في علوم الحاسب أو أمن المعلومات أو هندسة الشبكات أو المجالات ذات الصلة.
• خبرة عملية لا تقل عن 5 سنوات في شركات الإنترنت أو شركات صناعة Web3، مع خبرة في اختبارات الأمان والتدقيق والتقييم.
• الإلمام بمبادئ الثغرات الأمنية الشائعة (ليس حصراً على OWASP Top 10)، وطرق اكتشافها وسيناريوهات استغلالها والتدابير التخفيفية وخطط الإصلاح.
• الإلمام بالثغرات الشائعة في لغات Java/Golang/JS/C++ والأطر المرتبطة بها (مثل ثغرات Spring MVC/SSM/Gobin/GoZero).
• فهم قوي لاختبارات الاختراق، وإجادة استخدام أدوات الاختبار وأدوات تدقيق الشفرة والتقنيات ذات الصلة.
• قدرة عالية على التعلم الذاتي ومنطقية قوية ومهارات ممتازة في التواصل والتنظيم والتنسيق والدفع قدماً.

المؤهلات المفضلة:

• تقديم ثغرات عالية الجودة على منصات مراكز الاستجابة الأمنية الوطنية (SRC) المختلفة.
• اكتشاف ثغرات في لغات البرمجة أو أطر التطوير والحصول على CVE عالية الجودة.
• خبرة في تطوير الأدوات أو المنصات.