وظائف بلس — مستشار تقييم الثغرات الأمنية واختبار الاختراق
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
مستشار تقييم الثغرات الأمنية واختبار الاختراق
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Vulnerability Assessment and Penetration Testing Consultant
مقارنة الرواتب
SAR 12k – SAR 20kثقة متوسطة · SAR 12,000/شهرياً – SAR 20,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- تقييم الثغرات الأمنية
- اختبار الاختراق
- تقييمات المخاطر
- كتابة التقارير
- الدليل النشط
- ويندوز
- لينكس
- الفرق الحمراء
الوصف
الخبرة: أكثر من 5 سنوات من الخبرة في مهام تقييم الثغرات الأمنية واختبار الاختراق. خبرة عملية في اختبار اختراق تطبيقات الويب والجوال وواجهات برمجة التطبيقات والشبكات والشبكات اللاسلكية والبنية التحتية. خبرة في فرق العمل الحمراء (Red Teaming) ومراجعات التكوين الآمن (Secure Configuration Reviews) وأنشطة التحقق الأمني (Security Validation). الإلمام بأطر الامتثال مثل NCA ECC و SAMA CSF و PCI-DSS و ISO 27001 و OWASP. خبرة في إعداد التقارير الفنية والملخصات التنفيذية وإرشادات المعالجة وأنشطة إعادة الاختبار. المهارات: اختبار أمان تطبيقات الويب (OWASP Top 10). اختبار أمان تطبيقات الجوال (Android/iOS). اختبار أمان واجهات برمجة التطبيقات (API Security Testing). اختبار اختراق الشبكات الداخلية والخارجية. تقييم الثغرات الأمنية وتحليل المخاطر. تقنيات الاستغلال وما بعد الاستغلال. مراجعة التكوين الآمن. الأدوات: Burp Suite, Nessus, Qualys, Nmap, Metasploit, Kali Linux, Acunetix, Invicti, Wireshark. مهارات كتابة التقارير والعرض التقديمي. فهم جيد لبيئات Active Directory و Windows/Linux. التعليم: درجة البكالوريوس في الأمن السيبراني أو علوم الحاسب الآلي أو أمن المعلومات أو تقنية المعلومات أو مجال ذي صلة. الشهادات المفضلة: CEH OSCP eJPT/eCPPT CREST GPEN Security+/SSCP
ما ستقوم به
- • سيقوم المستشار بإجراء تقييمات للثغرات الأمنية واختبار الاختراق عبر منصات مختلفة بما في ذلك أنظمة الويب والجوال والشبكات. كما سيقوم بإعداد التقارير الفنية وتقديم إرشادات المعالجة بناءً على النتائج التي يتوصل إليها.
المتطلبات
يجب أن يمتلك المرشحون أكثر من 5 سنوات من الخبرة في تقييم الثغرات الأمنية واختبار الاختراق، مع خبرة عملية في منهجيات الاختبار المختلفة. كما يتطلب الحصول على درجة البكالوريوس في مجال ذي صلة والإلمام بأطر الامتثال.
التعليم المطلوب
- درجة البكالوريوس
نسبة التوافق20%
نصائح المقابلة
استعرض خبرتك العملية في اختبار اختراق تطبيقات الويب والجوال وواجهات برمجة التطبيقات والشبكات، مع التركيز على الأدوات التي استخدمتها.
كن مستعدًا لمناقشة فهمك لأطر الامتثال مثل NCA ECC و SAMA CSF وكيفية تطبيقها في بيئات العمل.
سلط الضوء على مهاراتك في كتابة التقارير الفنية وتقديم الملخصات التنفيذية، وقدم أمثلة على كيفية توصيل النتائج المعقدة بوضوح.
أظهر معرفتك بتقنيات الاستغلال وما بعد الاستغلال، وكيفية استخدامها في سيناريوهات اختبار الاختراق.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مهندس أمن سيبراني أول
مستشار تقييم الثغرات الأمنية واختبار الاختراق
مدير فريق اختبار الاختراق
مستشار أمن معلومات رئيسي
الأسئلة الشائعة
ما هو الدور الوظيفي المعلن عنه؟
الدور الوظيفي المعلن عنه هو مستشار تقييم الثغرات الأمنية واختبار الاختراق.
ما هي الخبرة المطلوبة لهذا الدور؟
مطلوب أكثر من 5 سنوات من الخبرة في مهام تقييم الثغرات الأمنية واختبار الاختراق.
ما هي الشهادات المفضلة لهذا الدور؟
الشهادات المفضلة تشمل CEH, OSCP, eJPT/eCPPT, CREST, GPEN, Security+/SSCP.
ما هي الأدوات الأمنية التي يجب أن يكون المرشح ملمًا بها؟
يجب أن يكون المرشح ملمًا بأدوات مثل Burp Suite, Nessus, Qualys, Nmap, Metasploit, Kali Linux, Acunetix, Invicti, Wireshark.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.