نحن نوظف خبيرًا أول في اختبار اختراق الشبكات يتمتع بخبرة واسعة في هذا المجال. في هذا الدور، ستقود التقييمات، وتحاكي سلوك المهاجمين، وتُنتج حلولًا لتحسين الوضع الأمني للعملاء.

• تخطيط وتنفيذ اختبارات اختراق الشبكة الداخلية والخارجية (السحابية، المحلية، الهجينة)
• تنفيذ أنشطة الاستطلاع والاستغلال والحركة الجانبية وما بعد الاستغلال
• تقديم تقارير مكتوبة جيدًا وسليمة من الناحية الفنية مع ملخصات المخاطر ونصائح التخفيف
• المشاركة في مكالمات العملاء، بما في ذلك عمليات البدء وتحديثات الحالة واجتماعات الإصلاح والمراجعة التنفيذية
• الحفاظ على التواصل الكتابي الواضح مع العملاء أثناء المشاركة
• دعم فريق المبيعات من خلال تحديد النطاق وتقدير الجهد والمدخلات الفنية
• ابق على اطلاع بأحدث أدوات المهاجمين وتقنياتهم واتجاهات التهديد
• المساهمة في مشاريع اختبار تطبيقات الويب أو الهاتف المحمول حسب الحاجة

• مُختبِر اختراق مُتقدِّم ذو خبرة واسعة في اختبار اختراق الشبكات. المرشح المثالي يتمتع باحترافية عالية، ومهارات تواصل عالية، وكفاءة تقنية عالية.

• إتقان اللغة الإنجليزية مع مهارات تواصل ممتازة (كتابيًا وشفهيًا)
• إكمال المختبرات العملية (على سبيل المثال، Hack The Box، TryHackMe، OffSec Proving Grounds)
• خبرة مهنية في اختبار اختراق الشبكة أو العمل الجماعي أو محاكاة الخصم
• معرفة قوية بـ Active Directory وبروتوكولات الشبكة والتكوينات الخاطئة الشائعة وتقنيات الحركة الجانبية
• الكفاءة في استخدام أدوات مثل Nmap، وBloodHound، وNetExec، وCobalt Strike، وSliver، أو أدوات مماثلة
• القدرة على قيادة التعاملات مع العملاء بشكل مستقل وتمثيل الشركة بصفة استشارية

• خبرة في اختبار تطبيقات الويب أو الهاتف المحمول، بما في ذلك منهجيات OWASP Top 10 أو WSTG أو MASVS
• المعرفة بأدوات مثل Burp Suite، وZAP، وPostman، وFiddler، وأدوات تطوير المتصفح، أو وكلاء الهاتف المحمول
• فهم الثغرات الأمنية الشائعة مثل IDOR وCSRF وXSS والتخزين غير الآمن وما إلى ذلك.
• خبرة في البرمجة النصية أو الأدوات (على سبيل المثال، Python، PowerShell، Go)
• شهادات الصناعة مثل OSCP، OSEP، PNPT، CRTP، أو ما شابه ذلك
• المساهمات العامة (على سبيل المثال، المقالات، والأدوات، والمدونات، والأبحاث)
• خبرة في توجيه أعضاء الفريق أو التحدث في الاجتماعات/المؤتمرات