Pentester (Freelance)

نبحث عن مختبر اختراق (Pentester) متميز للانضمام إلى فريق عملنا في منطقة الدار البيضاء الكبرى، للعمل بشكل حر بدوام كامل. سيكون لديك دور حيوي في تعزيز أمن التطبيقات من خلال تحديد واستغلال وتصحيح الثغرات في البيئات التطبيقية، السحابية وDevOps. سيتعاون المرشح الناجح بشكل وثيق مع فرق التطوير وDevOps والبنية التحتية لضمان دمج الأمان منذ المراحل الأولى من دورة تطوير البرمجيات.

المهام والمسؤوليات الرئيسية:

• إجراء اختبارات اختراق شاملة تشمل تطبيقات الويب، واجهات برمجة التطبيقات (API)، التطبيقات المحمولة والبنية التحتية.
• تنفيذ مراجعات كود آمنة لضمان جودة الأمان في الشيفرة البرمجية.
• إعداد وإدارة أدوات الأمن البرمجي الثابت (SAST)، الديناميكي (DAST) وتحليل المكونات البرمجية (SCA).
• دمج الأمن ضمن أنظمة التكامل المستمر (CI) والتسليم المستمر (CD).
• أتمتة عمليات الفحص الأمني لضمان فعالية وسرعة الكشف عن الثغرات.
• المشاركة في تحليل المخاطر وتقييم الأمان الشامل للأنظمة.
• كتابة تقارير تفصيلية عن الثغرات المكتشفة وخطط التصحيح اللازمة.
• توعية الفرق التقنية بأفضل الممارسات الأمنية والمشاركة في عمليات التدقيق الأمني والتوافق.

المتطلبات والمؤهلات:

• خبرة مثبتة في مجال اختبارات الاختراق، ويفضل أن تكون في بيئات متعددة مثل الويب، التطبيق المحمول والبنية التحتية.
• معرفة قوية بأدوات الأمن البرمجي مثل SAST، DAST وSCA.
• فهم عميق لمبادئ الأمن السيبراني وتطوير البرمجيات الآمنة.
• القدرة على العمل ضمن فريق وتقديم نتائج تحت ضغط الوقت.
• شهادة معترف بها في مجال الأمن السيبراني مثل CEH، OSCP أو ما يعادلها تعتبر ميزة إضافية.

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على التفكير النقدي.
• مهارات تواصل فعالة وقدرة على التفاعل مع فرق متعددة التخصصات.
• القدرة على كتابة تقارير فنية واضحة وموجزة.
• إلمام بأحدث الاتجاهات والتقنيات في مجال الأمن السيبراني.

إذا كنت تبحث عن فرصة لتطوير مهاراتك في بيئة ديناميكية ومليئة بالتحديات، فإننا نرحب بك لتقديم طلبك والانضمام إلى فريقنا.