من نحن
هلا هي شركة رائدة في مجال التكنولوجيا المالية في منطقة الشرق الأوسط وشمال أفريقيا (MENAP) تهدف إلى إعادة تعريف الخدمات المالية وبناء بنك المستقبل للمشاريع الصغيرة والمتوسطة. تهدف هلا إلى تمكين المشاريع الصغيرة والمتوسطة من بدء وإدارة ونمو أعمالها من خلال توفير أدوات مالية وتكنولوجية متقدمة.
تملك هلا حالياً عدة كيانات في الإمارات العربية المتحدة والمملكة العربية السعودية ومصر (بما في ذلك HALA Payments و HALA Logistics) وتقدم حلولًا تمكن التجار من رقمنة مدفوعاتهم وإدارة مبيعاتهم وعملياتهم.
تأسست هلا في عام 2017، وهي حاليًا مرخصة من قبل البنك المركزي السعودي.
ملخص الدور
المتخصص في أمن المعلومات الهجومي مسؤول في المقام الأول عن تنفيذ تقييمات الأمن الهجومي للمنظمة من خلال إجراء اختبارات اختراق متقدمة لمحاكاة هجمات إلكترونية واقعية وتحديد واستغلال نقاط الضعف الأمنية في الأنظمة والشبكات والتطبيقات. بشكل حاسم، يتضمن هذا الدور توثيق هذه النتائج ومسارات الهجوم بشكل شامل وتقديمها إلى الجمهور التقني والتنفيذي مع توصيات واضحة وقابلة للتنفيذ، والتعاون مع فرق الأمن الدفاعي لاختبار وتصديق وتحسين قدرات الكشف والاستجابة للمنظمة ضد التهديدات المعقدة والواقعية.
المسؤوليات الرئيسية
المؤهلات الدنيا
ما نقدمه لك
نعتقد أنك ستحب العمل في هلا!
إذا كنت تعتقد أن لديك ما يلزم للانضمام إلى فريق رائع #apply_now
- تنفيذ تقييمات الأمن الهجومي لهلا (فرق الهجوم، محاكاة الخصم، اختبارات الاختراق) بالتوافق مع متطلبات SAMA CSF و NCA ECC.
- إجراء تمارين هجومية محكومة على التطبيقات والخدمات السحابية و APIs ومنصات الدفع/التجارة الإلكترونية للتحقق من قابليتها للاستغلال في العالم الحقيقي.
- تنفيذ اختبارات اختراق متقدمة ومراجعة شفرة المصدر لتحديد نقاط الضعف المتأصلة، والتعاون مع فرق الدفاع/SOC للتحقق من تحسين الكشف ضد هذه متجهات الهجوم المحددة.
- الحفاظ على استخدام أدوات الهجوم وبيئات المختبرات الهجومية والالتزام الصارم بقواعد المشاركة لضمان اختبار آمن دون أي انقطاع في الأعمال.
- تقديم إرشادات تصحيح واضحة ومفصلة لفرق المنتجات/الهندسة ودعم تتبع وإغلاق النتائج الحرجة.
- ضمان توافق جميع أنشطة التقييم والأدلة والتقارير مع أهداف الرقابة وتوقعات مراجعة SAMA CSF و NCA ECC.
- 3-5 سنوات
- مطلوب: شهادة أمن هجومي معترف بها على الأقل: OSCP، CRTO، eCPPT أو ما يعادلها.
- مفضل (واحد أو أكثر): OSEP، OSWE، GXPN، GWAPT، GPEN، أو CRTP/CRTE لتعميق فرق الهجوم والمحاكاة المعادية.
- لدينا ثقافة شاملة ومتنوعة تشجع على الابتكار والمرونة في بيئات العمل عن بعد وفي المكتب وفي العمل الهجين.
- نقدم حزم تعويضات تنافسية للغاية، بما في ذلك إمكانية الحصول على أسهم.
- نحن نولي أهمية للتطوير الشخصي ونقدم تدريبًا منتظمًا وبدل تعلم سنويًا لمواجهة التحديات الجديدة ونمو مهنتك في بيئة سريعة النمو.
- انضم إلى فريق موهوب من أكثر من 30 جنسية يعملون في 7 دول واكتساب خبرة قيمة في صناعة مثيرة.
- نقدم الاستقلالية والتوجيه والأهداف الصعبة التي تخلق فرصًا رائعة لك وللشركة.
- ستُمنح الكثير من المسؤولية والثقة. نحن نؤمن بأن أفضل النتائج تأتي عندما يُمنح الأشخاص المسؤولون عن وظيفة ما الحرية للقيام بما يعتقدون أنه الأفضل.