صاحب العمل نشط
معرفة أساسية عميقة بتطبيقات الهاتف المحمول، ومهارات مكثفة في تجاوز تثبيت SSL، وتجاوز الجذر / كسر الحماية، ومجموعة مهارات استغلال تطبيقات الهاتف المحمول الأساسية
العمل مع أصحاب المصلحة في المشروع لتحديد الأصول وتحديد نطاقات تقييم الأمان.
- تنفيذ مراجعة وتقييمات أمنية لتحديد نقاط الضعف ونقاط الضعف والانحراف عن أفضل الممارسات التي يمكن أن تؤثر على أنظمة البنك.
تنفيذ بنية الأمان والمستندات وإدارة وصول المستخدم وجدار الحماية ومراجعات السجل.
قم بإنشاء سيناريوهات التهديد وحالات إساءة الاستخدام لمكدس التكنولوجيا وضوابط الأمان.
قم بالإبلاغ عن نتائج الاختبار إلى أصحاب المصلحة الرئيسيين في المشروع بتنسيقات مختلفة (مثل التقرير التقليدي وتذاكر الأخطاء / المخاطر).
قم بتطوير البرامج النصية أو الأدوات أو المنهجيات لتعزيز عملية مراجعة الأمان.
تطوير تقارير وعروض تقديمية شاملة ودقيقة لكل من الجماهير التقنية والتنفيذية.
الكفاءة في التطبيق واختبار اختراق البنية التحتية وتدقيق تكنولوجيا المعلومات لأمن المعلومات.
مهارات تقنية:
اختبار اختراق تطبيقات الهاتف المحمول (IOS / ANDROID)
خبرة في العمل في بيئة DevOps مع المعرفة بالتكامل المستمر والحاويات وأدوات DAST/SAST وبناء قصص الشر (تقنية)
المهارات الأساسية - أمان تطبيقات الويب والهاتف المحمول، ومراجعة رمز الأمان، وأمن واجهة برمجة التطبيقات (API)، وأمن النظام الأساسي، وIAST، وSAST، وDAST،
الأدوات والتقنيات - Expertise Burp Suite وMobSF وFrida وKali Linux وNessus وCheckmarx SAST وKubernetes وDocker وJenkins وGitHub وOpenShift ومعرفة جيدة بهندسة الخدمات الصغيرة والأمن القائم على خطوط الأنابيب.
مؤهلاتك
درجة البكالوريوس (يفضل الماجستير) في مجال ذي صلة.
أكثر من 5 سنوات في مجال أمن المعلومات
الشهادات ذات الصلة بـ CRTP وCRTO وeJPT وCRTE وAPI
التواصل الممتاز وحسن الخلق
خبرة في العمل على الأنظمة المصرفية بالإضافة إلى
دوام كامل