مهندس أمن المعلومات - VAPT (مواطن سعودي)
Information Security Engineer - VAPT (Saudi National)
تابي تخلق الحرية المالية في طريقة تسوق الناس وكسبهم وادخارهم من خلال إعادة تشكيل علاقتهم بالمال. يختار أكثر من 15 مليون مستخدم تابي للبقاء في السيطرة على إنفاقهم والاستفادة القصوى من أموالهم. يسمح عرض تابي الرئيسي للمتسوقين بتقسيم مدفوعاتهم عبر الإنترنت وفي المتاجر بدون فائدة أو رسوم. يستخدم تابي أكثر من 40,000 علامة تجارية عالمية وشركات صغيرة، بما في ذلك أمازون ونون وإيكيا وشيين لتسريع النمو واكتساب عملاء مخلصين من خلال تقديم دفع سهل ومرن عبر الإنترنت وفي المتاجر. تولد تابي أكثر من 10 مليارات دولار في حجم معاملات سنوية لعلاماتها التجارية الشريكة وهي الشركة الناشئة في مجال التكنولوجيا المالية الأعلى تقييماً والأكثر مراجعة والأكبر والأسرع نمواً في منطقة الخليج. تأسست تابي في عام 2019 ومنذ ذلك الحين جمعت أكثر من مليار دولار في تمويل الأسهم والديون من المستثمرين العالميين والإقليميين، وتقدر الآن بـ 4.5 مليار دولار.
نحن متحمسون للإعلان عن فرصة لمهندس أمن معلومات ماهر للانضمام إلى فريقنا والعب دوراً في تعزيز تدابيرنا الأمنية من خلال استخدام قدراتك ومعرفتك العميقة بمنهجيات أمن المعلومات. الانتباه للتفاصيل وحل المشاكل بكفاءة سيكون حاسماً في ضمان سلامة أنظمة تابي. ستكون متورطاً في العمليات والمشاريع التنفيذية المهمة التي تساهم في نمو وصيانة البنية التحتية التكنولوجية لدينا. إذا كان لديك شغف بالأمن السيبراني وتمتلك مهارات تقنية وتطمح لإحداث تأثير كبير، فنحن نشجعك بشدة على التقديم وأصبح جزءاً أساسياً من فريق الأمن السيبراني المخصص لدينا.
اختبار الاختراق: إجراء اختبار أمان التطبيقات الديناميكي (DAST) واختبار أمان التطبيقات الثابت (SAST) لتطبيقات الويب والهاتف المحمول والـ API. خطط وإجراء تقييم الثغرات الأمنية في البنية التحتية واختبار الاختراق للأنظمة والمفاتيح والخوادم والمزيد.
محاكاة الخصم (فريق Red Team): المشاركة في عمليات فريق Red Team المتطورة، محاكاة تكتيكات وتقنيات وإجراءات الفاعلين التهديدين الحقيقيين لتقييم قدرات الكشف والاستجابة لفريق Blue Team/SOC.
تحليل الثغرات الأمنية وأمان التطبيقات: إجراء اختبار أمان التطبيقات الديناميكي (DAST) والثابت (SAST)، وإجراء تقييمات منهجية للثغرات الأمنية باستخدام الأدوات الآلية مع التحقق اليدوي الدقيق.
تطوير التقارير: إنتاج تقارير تقييم قابلة للتنفيذ وعالية الجودة تشرح بوضوح النتائج التقنية والمخاطر التجارية واستراتيجيات المعالجة للمنفذين التقنيين والمديرين غير التقنيين.
تجاوز الضوابط والهندسة الاجتماعية: إجراء اختبارات هجومية محكومة، بما في ذلك محاكاة الخروقات والهجمات (BAS) وحملات الصيد الاحتيالي الموجهة، لتقييم مرونة وقابلية تجاوز الضوابط التقنية والبشرية.
تطوير الأدوات والإبلاغ: تطوير والحفاظ على البرامج النصية والأدوات المخصصة لتعزيز قدرات الأمن الهجومي، وإنتاج تقارير عالية الجودة وقابلة للتنفيذ توضح التهديدات المكتشفة والثغرات الأمنية المثبتة على أساس مستمر.
الوعي الأمني: خبرة في إجراء محاكاة الصيد الاحتيالي وتمارين الوعي الأخرى لتقييم عرضة الموظفين للهجمات الهندسة الاجتماعية وتوفير التدريب الموجه لتعزيز المرونة.
المتطلبات
- درجة في تكنولوجيا المعلومات أو علوم الحاسوب أو هندسة البرمجيات أو مجال ذي صلة
- معرفة بمشاكل أمن تكنولوجيا المعلومات والنهج لإدارة أمن تكنولوجيا المعلومات في بيئة FinTech سريعة الخطى
- مؤهل أمني
مفيد أن يكون لديك
- محترف معتمد في الأمن الهجومي (OSCP)
- متخصص اختراق معتمد (GPEN)
- متخصص اختراق تطبيقات الويب معتمد (GWAPT)
- متخصص اختراق مسجل (CRT) أو ما يعادله
- مهارات اتصال وتأثير وإدارة أصحاب المصلحة ممتازة
- خبرة 2-3 سنوات في العمل عبر الفرق لتقديم الحلول وتوليد مستويات عالية من الشراء الداخلي
- خبرة العمل في بيئة متنوعة ثقافياً
- معرفة بتقنيات الإنترنت وطرق الدفع وشبكات توصيل المحتوى وـ REST APIs والخدمات الدقيقة وتطوير التطبيقات
- فهم البرمجة والبرامج النصية (Bash و Python وغيرها)