محلل أمان المعلومات الأول (اختبار الاختراق)
Information Security Analyst l (PenTester)
تابي تخلق الحرية المالية في طريقة تسوق الناس وكسبهم وتوفيرهم من خلال إعادة تشكيل علاقتهم بالمال. يختار أكثر من 15 مليون مستخدم تابي للبقاء في السيطرة على نفقاتهم والاستفادة القصوى من أموالهم.
يسمح العرض الرئيسي للشركة للمتسوقين بتقسيم مدفوعاتهم عبر الإنترنت وفي المتجر بدون فائدة أو رسوم. يستخدم أكثر من 40,000 ماركة عالمية وشركات صغيرة، بما في ذلك أمازون ونون وإيكيا وشين، تابي لتسريع النمو واكتساب العملاء المخلصين من خلال تقديم مدفوعات سهلة ومرنة عبر الإنترنت وفي المتاجر.
تولد تابي أكثر من 10 مليارات دولار في حجم المعاملات السنوية لعلاماتها التجارية الشريكة وهي الأعلى تقييماً والأكثر مراجعة والأكبر والأسرع نمواً في قطاع التكنولوجيا المالية في منطقة الخليج.
تم إطلاق تابي في عام 2019 وقد جمعت منذ ذلك الحين أكثر من مليار دولار في تمويل الأسهم والديون من المستثمرين العالميين والإقليميين، وتبلغ قيمتها الآن 4.5 مليار دولار.
دور محلل الأمن السيبراني (أمان الهجوم) بمثابة نقطة دخول منظمة إلى أمان الهجوم، مع التركيز القوي على تعلم الأدوات والمنهجيات والأطر الصناعية القياسية (OWASP Top 10، MITRE ATT&CK)، مع دعم مهمة المنظمة للتحقق من صحة وتعزيز وضعها الأمني قبل أن يتمكن الجهات الضارة من استغلال نقاط الضعف.
المسؤوليات الرئيسية
- دعم تقييم الأمان التقني
- مساعدة المهندسين الأقدمين في إجراء اختبارات الاختراق عبر تطبيقات الويب وواجهات برمجة التطبيقات والبنية الأساسية للشبكة من خلال تنفيذ حالات اختبار محددة وتوثيق النتائج.
- دعم تقييمات الثغرات باستخدام أدوات المسح الآلي (مثل Nmap وماسحات الثغرات) تحت الإشراف، والمساعدة في التحقق من النتائج من خلال الفحوصات اليدوية الأساسية.
- المشاركة في تمارين الفريق الأحمر كعضو فريق داعم، تعلم منهجيات محاكاة الخصم والمساعدة في سيناريوهات الاختبار المتفق عليها مسبقاً.
- المساعدة في تنفيذ مهام الاختبار الهجومي المتحكم فيها (مثل تشغيل البرامج النصية وإعداد بيئات الاختبار والمساعدة في محاكاة التصيد) حسب توجيهات الموظفين الأقدمين.
- المساعدة في تحديد وتوثيق وتتبع الثغرات طوال دورة حياة التقييم.
- دعم تطوير والحفاظ على البرامج النصية الأساسية وأدوات الاختبار للمساعدة في أنشطة أمان الهجوم.
- توثيق المخاطر والتقارير
- المساعدة في تحليل وتوثيق نتائج التقييم، بما في ذلك خطوات إعادة الإنتاج والأدلة والملاحظات الأولية للشدة للمراجعة من قبل المهندسين الأقدمين.
- دعم إعداد تقارير اختبار الاختراق من خلال تجميع النتائج والصور ومخرجات الأدوات في قوالب التقارير المنظمة.
- المساعدة في تتبع حالة الثغرات المحددة وتقدم المعالجة، والحفاظ على السجلات الدقيقة في أنظمة التتبع ذات الصلة.
- المساعدة في التحقق من صحة الثغرات المصححة من خلال إعادة اختبار الأنظمة المتأثرة بعد تأكيد المعالجة، تحت إشراف أقدم.
- التعاون والدعم البرنامجي
- المشاركة في تمارين الفريق الأرجواني كمراقب ودور داعم، واكتساب التعرض على منطق الكشف وسير عمل الاستجابة للحوادث.
- توفير جمع السجلات الأساسية والدعم التنظيمي لفريق الاستجابة للحوادث أثناء حوادث أمان نشطة، حسب التوجيهات.
- المساعدة في الحفاظ على التوثيق محدثاً حول أدوات أمان الهجوم والتكتيكات والمنهجيات المستخدمة من قبل الفريق.
- دعم جهود اختبار الامتثال من خلال تنفيذ حالات اختبار محددة مسبقاً للتحقق من الضوابط المطلوبة من قبل اللوائح (مثل SAMA CSF و PCI-DSS).
- الانخراط النشط في التعلم الموجه ذاتياً لـ TTPs الهجوم والثغرات الناشئة ومتجهات الهجوم لبناء العمق التقني.
- المساعدة في تحضير أمثلة تقنية والنتائج الحقيقية للمساهمة في برنامج الوعي الأمني.
المؤهلات والمتطلبات
- درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسب أو هندسة البرمجيات أو الأمن السيبراني أو مجال ذي صلة.
- فهم أساسي للثغرات الشائعة ومفاهيم الهجوم (OWASP Top 10 و CVEs والأخطاء الشائعة).
- معرفة أساسية بپروتوكولات الشبكة (TCP/IP و DNS و HTTP/S و FTP و SMB) وكيفية إساءة استخدامها.
- التعرض على الأقل على أداة أمان واحدة في أي من الفئات التالية: ماسحات المنافذ (Nmap) أو وكلاء الويب (Burp Suite Community) أو ماسحات الثغرات.
- الكفاءة الأساسية في لغة البرمجة النصية أو البرمجة واحدة على الأقل (Python أو Bash أو PowerShell) لأتمتة المهام.
- الفهم الأساسي لآليات نظام التشغيل لكل من بيئات Windows و Linux.
- الوعي بإطار عمل MITRE ATT&CK وكيفية تخطيطه لسلوكيات الخصم.
- الإلمام بمفاهيم السحابة (أي موفر - GCP أو AWS أو Azure) هو ميزة.