وظيفة محلل اختبار اختراق (هاكر أخلاقي) كبير في الخدمات المدارة - الرياض
تتطلع سوق العمل الديناميكية في المملكة العربية السعودية، وخاصة في العاصمة الرياض، إلى تعزيز بنيتها التحتية الأمنية الرقمية. وفي هذا الإطار، تبرز حاجة ماسة لمحترفي الأمن السيبراني ذوي المهارات العالية. تقدم هذه الوظيفة فرصة محورية لمحلل اختبار اختراق كبير (Senior Penetration Tester) للانضمام إلى فريق متخصص يعمل ضمن نموذج الخدمات المدارة (Managed Services)، مما يضعك في قلب الدفاع عن البنى التحتية الحيوية للعملاء ضد التهديدات الإلكترونية المتطورة.
وصف الوظيفة والمسؤوليات
سيشغل شاغل الوظيفة موقعاً استراتيجياً حيث سيكون مسؤولاً عن تصميم وتنفيذ وتقييم حملات اختبار الاختراق الشاملة. لن تقتصر المهمة على اكتشاف الثغرات فحسب، بل على تقديم رؤى عميقة وقابلة للتنفيذ لتعزيز الوضع الأمني للعملاء. في بيئة الخدمات المدارة، ستتضمن مسؤولياتك الرئيسية:
- تخطيط وتنفيذ اختبارات الاختراق: إجراء تقييمات أمنية منهجية وشاملة لأنظمة العملاء، تشمل تطبيقات الويب، الشبكات، البنية التحتية السحابية، وربما أنظمة التحكم الصناعي (ICS/SCADA)، وفقاً لأطر عمل معيارية مثل OWASP وPTES وNIST.
- نمذجة التهديدات وتحليل الثغرات: تحديد وتقييم وتحليل نقاط الضعف الأمنية، وفهم سياقها ومدى خطورتها على أعمال العميل.
- إعداد تقارير مفصلة وتقديم العروض: توثيق النتائج الفنية بشكل واضح في تقارير تلخص المخاطر، وتقدم دليلاً على مفهوم الاستغلال (Proof of Concept)، وتوصي بإجراءات علاجية عملية ومحددة زمنياً. ستقدم هذه النتائج أيضاً لفريق العميل والإدارة بشكل احترافي.
- الدعم الاستشاري والتوجيه: العمل كخبير استشاري داخلي لفريق الخدمات المدارة والعملاء، لتوضيح المخاطر الأمنية ومساعدتهم في تحديد أولويات جهود المعالجة.
- البحث والتطوير: البقاء على اطلاع دائم بأحدث التقنيات، وأدوات الاختبار، وأساليب الهجوم والدفاع في مجال الأمن السيبراني.
- الالتزام بالمعايير: ضمان تنفيذ جميع عمليات الاختبار وفقاً لأعلى المعايير الأخلاقية، واتفاقيات السرية، والأطر القانونية والتنظيمية المعمول بها.
المؤهلات والمتطلبات الأساسية
لكي تكون مرشحاً ناجحاً لهذه الوظيفة المتخصصة، يجب أن تستوفي المعايير التالية:
- الخبرة العملية: خبرة مثبتة لا تقل عن 5 سنوات في مجال اختبار الاختراق والأمن السيبراني، مع خبرة عملية ملموسة في العمل ضمن بيئة خدمات مدارة (Managed Security Service Provider - MSSP) أو قسم خدمات تقنية معلومات داخلي يقدم خدمات مماثلة.
- الشهادات الاحترافية: حصولك على شهادات معترف بها عالمياً سيعزز من ملفك بشكل كبير، مثل:
- OSCP (شهادة محترف اختبار الاختراق المعتمد من Offensive Security) - مفضلة بشدة.
- GPEN أو GWAPT أو GXPN من SANS.
- CEH (هاكر أخلاقي معتمد).
- شهادات أخرى متقدمة مثل OSCE أو OSEE.
- المهارات التقنية المتقدمة:
- إتقان عميق لأدوات اختبار الاختراق (مثل Metasploit, Burp Suite Pro, Cobalt Strike, Nmap).
- فهم قوي لأنظمة التشغيل (Linux/Windows)، الشبكات، والبروتوكولات.
- خبرة في اختبار تطبيقات الويب والهواتف (iOS/Android).
- معرفة بأمن الشبكات اللاسلكية والهندسة الاجتماعية.
- القدرة على كتابة النصوص البرمجية/الأدوات البسيطة (باستخدام Python أو Bash أو PowerShell) لأتمتة المهام.
- المهارات الشخصية:
- مهارات اتصال وتواصل كتابية وشفهية استثنائية، مع القدرة على شرح القضايا التقنية المعقدة لغير التقنيين.
- التفكير النقدي وحل المشكلات المعقدة.
- القدرة على العمل بشكل مستقل وفي فريق.
- النزاهة الأخلاقية العالية والسرية التامة.
بيئة العمل والموقع
ستعمل من مقر الشركة في الرياض، المملكة العربية السعودية. تعتبر الرياض مركزاً اقتصادياً وتقنياً مزدهراً، وتستثمر بشكل كبير في التحول الرقمي والأمن السيبراني كجزء من رؤية السعودية 2030. توفر هذه البيئة تحديات مهنية متنوعة وفرصاً حقيقية للنمو والتأثير على مشاريع ذات نطاق واسع.
كيفية التقديم للوظيفة
يتم التقديم لهذه الوظيفة عبر منصة التوظيف الإقليمية Naukrigulf. ننصح المرشحين المهتمين بإعداد ما يلي:
- تحديث السيرة الذاتية (CV) بشكل شامل، مع تسليط الضوء على خبرات محددة في اختبار الاختراق ضمن نطاق الخدمات المدارة، والمشاريع البارزة، والشهادات المحملة.
- كتابة خطاب تغطية (Cover Letter) موجز يوضح سبب اهتمامك بالدور وكيف تتوافق خبرتك مع متطلبات بيئة الخدمات المدارة في الرياض.
- البحث عن إعلان الوظيفة بعنوان "Senior Penetration Tester jobs in Managed Services in Riyadh" على موقع Naukrigulf وتقديم الطلب عبر الرابط الرسمي المرفق.
تعد هذه الوظيفة خطوة مهنية ممتازة لمحترف أمني يبحث عن دور قيادي تقني في سوق سريع النمو ومليء بالتحديات، حيث يكون لعملك تأثير مباشر على تأمين المنظمات الرائدة في المنطقة.