Information Security Officer

درجة البكالوريوس، مع خبرة من 3 إلى 5 سنوات في مجال أمن المعلومات - اختبار الاختراق واختبار أمان التطبيقات
شهادات الأمان مثل CEH / OSCP / OCSE / OSWA / CISSP / GPEN
خبرة في اختبار أمان التطبيقات للتطبيقات المصرفية والتطبيقات الداخلية الأخرى
اختراق تطبيقات الويب/الهاتف المحمول واختبار الاختراق
تقييم الضعف
اختبار الاتصال اللاسلكي، وVOIP، وأمان أجهزة الصراف الآلي، واختبار WebAPI، وما إلى ذلك.
خبرة عملية في أدوات الأمان الشائعة - Nessus، وQualys، وBurpSuite، وNetsparker، وMetasploit، وKali Linux، وWebInspect، وAcunetix، وMetaexploit، وما إلى ذلك.
معرفة شاملة وعملية بـ OWASP وSANS وما إلى ذلك.
لديه خبرة عملية في تدقيق تقنيات أنظمة التشغيل وقواعد البيانات والشبكات والأمن المختلفة.

مسؤوليات العمل

إجراء اختبار أمان التطبيقات وتقييم نقاط الضعف واختبار الاختراق ومراجعة التكوين للشبكة وتطبيقات الويب وتطبيقات الهاتف المحمول وبوابة الدفع وواجهة برمجة التطبيقات وتطبيقات العميل الكثيف.
إجراء اختبار يدوي/آلي لتطبيقات الويب/الهاتف المحمول/الأشعة تحت الحمراء/الشبكة/Wi-Fi/ATM/بوابة الدفع/واجهة برمجة التطبيقات (API).
المساهمة في تصميم وتطوير ودعم مشاريع تطبيقات الأعمال/البنية التحتية الجديدة/الترقية مع توصيات أمنية عبر دورة حياة التنفيذ.
لضمان نشر التطبيقات مع التدابير الأمنية المناسبة، بما في ذلك على سبيل المثال لا الحصر، التقنيات والبنى والسياسات وأطر الامتثال ذات الصلة.
تخطيط وتنفيذ أنشطة الاختبار الدوري، وتوثيق النتائج وخطط العلاج. التنسيق مع الفريق الداخلي لإعداد التقارير وإغلاق النتائج المبلغ عنها.
مواكبة أحدث الاتجاهات والأدوات والتقنيات وما إلى ذلك في مجال أمن التطبيقات ومواكبة نقاط الضعف / المخاطر / التهديدات الحالية والناشئة، بالإضافة إلى فهم التدابير المضادة المناسبة لها.