وظيفة خالية في البنك العربي «التفاصيل والشروط»
أعلن البنك العربي، عبر صفحته الرسمية على موقع التواصل الاجتماعي LinkedIn، عن حاجته لشغل وظيفة خالية لديه، هي وظيفة Offensive Security Engineer.
وحدد البنك عدداً من الشروط للتقديم على الوظيفة، منها ان يكون حاصلاً على شهادة جامعية معترف بها في هندسة الكمبيوتر أو علوم الكمبيوتر أو ما يعادلها.
وفي السطور التالية تعرض بوابة (بنوك 24) تفاصيل وشروط وظيفة البنك العربي الخالية.
المسئوليات والأدوار الرئيسية للوظيفة:
– إجراء محاكاة متقدمة للتهديدات واختبار الاختراق (الويب والشبكة وواجهات برمجة التطبيقات والهاتف المحمول والسحابة) عبر سطح هجوم البنك العربي وتغييرات البرامج والمنتجات الرقمية.
– إجراء أنشطة الفريق الأحمر الداخلية والخارجية وتقييم فعالية الضوابط الأمنية.
– تطوير الأدوات الأمنية وإثبات مفهوم نقاط الضعف.
– تقديم توصيات وإرشادات حول أفضل الممارسات الأمنية لإصلاح نقاط الضعف وتعزيز الوضع الأمني.
– العمل بشكل وثيق مع فرق متعددة الوظائف (الهندسة، DevOps، DevSecOps، المخاطر) لاكتشاف الثغرات الأمنية ومعالجتها.
– إدارة عمليات فحص VA الخارجية والداخلية.
– التحقق من صحة الإصلاحات الأمنية وإجراء إعادة الاختبار لنتائج الأمان.
– المشاركة في تقوية الضوابط الفنية الأمنية وتنفيذها عبر التقنيات المختلفة.
متطلبات وشروط الوظيفة:
– شهادة جامعية معترف بها في هندسة الكمبيوتر أو علوم الكمبيوتر أو ما يعادلها.
– حاصل على أي من شهادات الصناعة التالية: OSCP أو eMAPT أو eWPTX أو أي شهادة ذات صلة.
– 3-1 سنوات من الخبرة في إجراء اختبارات الأمان الهجومية (الفريق الأحمر، الفريق الأرجواني، معلومات التهديد، اختبار الاختراق).
– خبرة جيدة في التواصل المتعلق بالعمل في بيئة ديناميكية سريعة الخطى.
الكفاءات التقنية:
– إتقان لغة برمجة واحدة أو أكثر وMVC، ويفضل: JAVA وSpring Boot وjavascript وPHP وC/C++ وPython وGO وما إلى ذلك.
– خبرة في محاكاة تكتيكات وتقنيات وإجراءات الخصومة المتقدمة (TTP).
– الإلمام بالمعايير العامة للأمان ومنهجيات الاختبار: OWASP أعلى 10 للهواتف المحمولة والويب وواجهة برمجة التطبيقات. معيار التحقق من أمان تطبيق OWASP (ASVS)، وMITER ATT&CK، وما إلى ذلك.
– خبرة في إجراء تقييم تطبيقات الهاتف المحمول (iOS/Android) وتقييم عناصر التحكم في أمان الهاتف المحمول وواجهات برمجة التطبيقات الخلفية.
– خبرة في لعب CTF أو HackThebox/Tryhackme.
– تعد الخبرة في اختبار الأمان السحابي (GCP وAWS وAzure) ميزة إضافية.
– إن الاعترافات في برامج مكافآت الأخطاء العامة وقاعة المشاهير، قد سجلت نقاط ضعف عامة، كما تعد CVEs ميزة إضافية.
لمزيد من التفاصيل والتقديم على الوظيفة اضغط هنا
رابط مختصر:
جاري التحميل ...
