مهندس اختبار اختراق

About the Role

المسؤوليات الرئيسية

• إجراء اختبارات اختراق على الشبكات، وتطبيقات الويب، والأنظمة للكشف عن تهديدات أمنية محتملة.
• تحديد نقاط الضعف باستخدام تقنيات يدوية وأدوات آلية.
• توثيق النتائج بشكل شامل وتقديم توصيات قابلة للتنفيذ.
• التعاون مع فرق التطوير والتشغيل لإصلاح نقاط الضعف.
• مواكبة أحدث التهديدات الأمنية، والاتجاهات، وتقنيات التخفيف من المخاطر.

المتطلبات

• درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة.
• خبرة مثبتة (3+ سنوات) في اختبار الاختراق وتقييم نقاط الضعف.
• فهم عميق لبروتوكولات الشبكة، وأمن تطبيقات الويب، ونقاط الضعف الشائعة (مثل OWASP Top 10).
• خبرة في أدوات اختبار الاختراق مثل Burp Suite، وMetasploit، وNmap، وغيرها.
• قدرات تحليلية وقدرة على حل المشكلات.
• شهادات ذات صلة مثل OSCP، أو CEH، أو شهادات مماثلة (اختياري).

المهارات المطلوبة