مهام مختبِر الاختراق في مجال الأمن الهجومي

last updated April 21, 2026 18:54 UTC

Sentrabyte Digital Solusi

HQ: https://remoteok.com/l/1129161

more jobs in this category:

  • -> Mentor - Cyber Security Career Track (Part-time/Remote) @ Springboard
  • -> Microsoft SQL Server Database Administrator DBA @ red9.com
  • -> MSSQL Database Administrator @ Paymentology
  • -> Senior Developer - Integrations Team (C#/.NET) @ Deel
  • -> Technical web manager (Remote, Europe or Asia Pacific) @ Creative Force

عن الشركة
سنتربايت ديجيتال سولوسي شركة للأمن السيبراني تعتمد العمل عن بُعد، ولديها أكثر من خمس سنوات من الخبرة. نركز على التقييمات الأمنية المتقدمة، والتحقق العملي من المخاطر، والاختبارات الاختراقية عالية التأثير لعملائنا حول العالم. بيئة عملنا مبسطة، موزعة بالكامل، تركّز على النتائج، وخالية من البيروقراطية غير الضرورية. كما نمنح الأولوية للوضوح والاحترافية والتنفيذ التقني المتقن.

نظرة عامة على الدور
نبحث عن اختصاصي أمن سيبراني في مجال الفريق الأحمر / الأمن الهجومي يمتلك خبرة مثبتة في الاستغلال الحقيقي واختبارات الاختراق المنهجية. هذا الدور مناسب للأشخاص الذين يقدّرون العمل المستقل، ويستمتعون بالعمل التقني العميق، ويهتمون بتقديم نتائج أمنية دقيقة وعالية التأثير. ستجري اختبارات اختراق مُصرّح بها، وتتحقق من المشكلات الأمنية، وتساهم في تحسين منهجيات الاختبار الداخلية. هذا الدور يعتمد على توقعات واضحة، وتدفق عمل مستقر، ومخرجات قابلة للقياس.

المسؤوليات الرئيسية
• تنفيذ اختبارات اختراق متقدمة على التطبيقات والشبكات والبنية التحتية.
• تأكيد الثغرات وتقييم تأثيرها الفعلي ضمن نطاق مصرح به.
• تحليل مسارات الوصول والتحقق من جدوى وأمان الوصول إلى الأنظمة.
• إعداد وثائق تقنية شاملة تتضمن خطوات قابلة لإعادة التنفيذ وأدلة داعمة.
• التعاون مع المراجعين الداخليين للحفاظ على الدقة والاتساق التقني.
• تقديم نتائج أسبوعية ثابتة تلبي معايير الجودة المحددة.
• متابعة أحدث أدوات وتقنيات وأساليب الهجمات في مجال الأمن الهجومي.

المتطلبات
• خبرة مثبتة في إجراء اختبارات اختراق واقعية تتجاوز تحديات CTF أو بيئات التدريب.
• فهم قوي لأمن الويب والشبكات، وأنظمة المصادقة، والتحقق من المخاطر.
• القدرة على إجراء اختبارات يدوية منهجية باستخدام أساليب تحليلية.
• إلمام بالأدوات الشائعة في الأمن الهجومي مثل Burp Suite وNmap وdirsearch وأدوات الاستكشاف.
• القدرة على العمل بشكل مستقل مع الحد الأدنى من الإشراف في بيئة تركز على النتائج.
• مهارات قوية في الكتابة باللغة الإنجليزية، خصوصاً لإعداد التقارير التقنية.

مزايا إضافية
• خبرة في اختبارات الاختراق المصرح بها، أو عمليات الفريق الأحمر، أو نتائج مثبتة في منصات مكافآت الثغرات.
• القدرة على تصميم منهجيات اختبار مستقرة وقابلة للتكرار.
• خبرة عملية في بيئات لينكس وويندوز.
• الشهادات المتخصصة مثل OSCP و OSEP مفيدة ولكنها غير مطلوبة.

لماذا تنضم إلينا
• عمل عن بُعد بالكامل مع ساعات مرنة.
• بيئة تركز على الجانب الهندسي دون سياسات الشركات.
• فرصة للعمل على مشاريع أمنية حقيقية وليس مجرد بيئات محاكاة.
• خيارات مكافآت تعتمد على الأداء.
• فريق داعم وذو كفاءة تقنية عالية.

التعويض المالي يعتمد على مستوى مهارة الاستغلال، وثبات أداء الاختبارات، والعمق التقني.

نطاق الرواتب
• مبتدئ / متوسط: من 18,000 إلى 30,000 دولار سنوياً
• مستوى متوسط: من 30,000 إلى 45,000 دولار سنوياً
• مستوى متقدم / فريق أحمر متقدم: من 45,000 إلى أكثر من 80,000 دولار سنوياً

يعتمد التعويض السنوي على الخبرة المثبتة في الاستغلال الواقعي.

Apply info ->

To apply for this job, please visit the application page

Shopping Cart
There are no products in the cart!
Total
 0.00
Checkout
0