تصفح جميع التصنيفات
···
تسجيل الدخول

مختبر اختراق (PT)

8,000 درهم

VSL CYBER RISK MANAGEMENT SERVICES L.L.C

The Pinnacle Bldg - دبي مارينا - دبي - United Arab Emirates

المفضلة
مشاركة
تمت ترجمة بعض المحتوى تلقائيًا.عرض الأصل
وصف

1. نظرة عامة على الوظيفة يُعدّ مُختبِر الاختراق مسؤولاً عن محاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية عبر الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور توصية إجراءات المعالجة لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات الثغرات على الأنظمة، بما في ذلك بيئات ويندوز، لينكس، الحوسبة السحابية، وكوبرنتيس. تنفيذ اختبارات اختراق داخلية على الشبكات تستهدف شبكات خاصة افتراضية (VPN)، جدران الحماية، أنظمة كشف التسلل/المنع (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف الأمنية في البنية التحتية السحابية (مثل AWS وAzure وGCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) البحث عن الثغرات استنادًا إلى معايير OWASP Top 10، وAPI Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، آي أو إس، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات (APIs) مثل RESTful وGraphQL وSOAP باستخدام أدوات مثل Burp Suite وPostman وZAP وmitmproxy. اختبارات الاختراق المتقدمة تنفيذ عمليات الفريق الأحمر ومحاكاة الهجمات لتقليد سيناريوهات الهجوم الواقعية. استخدام تقنيات هجوم متقدمة تشمل تصعيد الامتيازات، الحركة الجانبية، وتكتيكات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، والتصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات المعالجة المقترحة. عرض النتائج أمام العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إتقان اختبارات الاختراق للبيئات الويب، الجوال، السحابية، واجهة برمجة التطبيقات (API)، الشبكة، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. إجادة استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بعد (RCE)، حقن SQL (SQLi)، التصنيف العرضي للنظام النصي (XSS)، كيان XML الخارجي (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، المراجع الكائنية المباشرة غير الآمنة (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات البعيدة (RFI). خبرة في البرمجة باستخدام لغات Python، Bash، PowerShell، JavaScript، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في مركز العمليات الأمنية (SOC)، نظم معلومات الحوسبة الأمنية (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمان من خلال برامج مكافآت الثغرات (Bug Bounty)، أو مسابقات احتجز العلم (CTF)، أو أبحاث CVE.

المصدر:  dubizzle عرض المنشور الأصلي
موقع
The Pinnacle Bldg - دبي مارينا - دبي - United Arab Emirates
عرض الخريطة
dubizzle

قد يعجبك أيضا

E-business Applications
مبرمج شبكات مهندس شبكات
X8V5+24 Dubai - United Arab Emirates
وصف الوظيفة المسمى الوظيفي: مبرمج .Net كامل - مهندس شبكات الموقع: دبي الخبرة: سنتان أو أكثر وصف الوظيفة: نبحث عن مبرمج .Net لديه خبرة في VB.NET وC# وتقارير Crystal وSQL Server وNode.js وReact، إلى جانب معرفة قياسية في تكنولوجيا المعلومات والشبكات. يجب أن يكون المرشح المثالي ماهرًا في تطوير البرمجيات، وحل المشكلات، والدعم الفني. المزايا: تأشيرة شركة، تأمين طبي، راتب إجازة ومكافأة وفقًا لقانون الإمارات العربية المتحدة. المسؤوليات الرئيسية: • تطوير وصيانة وتحسين التطبيقات باستخدام VB.NET • إنشاء التقارير باستخدام تقارير Crystal • إدارة وتحسين قواعد البيانات في SQL Server • العمل على Node.js وReact للتطبيقات القائمة على الويب • تقديم دعم أساسي في مجال تكنولوجيا المعلومات والشبكات • تشخيص الأخطاء وإصلاحها وتحسين أداء البرمجيات المتطلبات: • المرشحون الذكور فقط من بلد المنشأ • خبرة لا تقل عن سنتين في تطوير البرمجيات • إجادة VB.NET وC# وتقارير Crystal وSQL Server • معرفة أساسية بـ Node.js وReact • فهم جيد للدعم الفني والشبكات • مهارات قوية في حل المشكلات والتحليل • القدرة على العمل بشكل مستقل وفي فريق طريقة التقديم: يرجى إرسال سيرتك الذاتية إلى jyotiatebapplicationsdotcom نوع الوظيفة: دوام كامل الراتب: 3000.00 - 5000.00 درهم إماراتي شهريًا القدرة على التنقل/الانتقال: • دبي: القدرة على التنقل بانتظام أو التخطيط للانتقال قبل بدء العمل (مطلوب) الخبرة: • مهندس تكنولوجيا المعلومات والبرمجة: سنتان (مطلوب) تاريخ البدء المتوقع: 15/07/2025
5,999-4,000 درهم
Confidential
أخصائي برنامج التسويق بالعمولة
49P8+2JC - 12 Street - Nad Al Sheba - Nad Al Sheba 4 - Dubai - United Arab Emirates
أخصائي برمجيات التسويق بالعمولة بدوام جزئي (مقرّه في الإمارات العربية المتحدة) نبحث عن أخصائي ذو خبرة في برمجيات التسويق بالعمولة للانضمام إلينا بدوام جزئي! ستكون مسؤولاً عن إعداد ودمج برمجيات التسويق بالعمولة مع مواقعنا الإلكترونية الحالية على منصتي Shopify وWordPress. المهام الرئيسية: ✅ إعداد وتهيئة برمجيات التسويق بالعمولة على مواقعنا الحالية على Shopify وWordPress. ✅ ضمان دمج سلس وتتبع دقيق لأنشطة الشركاء بالعمولة. ✅ تحسين برنامج العمولة لتحقيق الأداء العالي والقابلية للتوسع. ✅ تشخيص وحل أي مشكلات تتعلق بالدمج. المتطلبات: - خبرة مثبتة في التعامل مع منصات التسويق بالعمولة (مثل Refersion أو Post Affiliate Pro أو Tapfiliate أو ما يماثلها). - معرفة قوية ببيئات التجارة الإلكترونية على Shopify وWordPress. - القدرة على تنفيذ وتهيئة وتخصيص برمجيات العمولة بما يتناسب مع احتياجات عملنا. - مهارات تواصل قوية وقدرة على حل المشكلات. - يجب أن يكون المُتقدم مقيمًا في دولة الإمارات العربية المتحدة. عنّا: نحن شركة ناشئة في مجال التجارة الإلكترونية، ملتزمون بتوسيع نطاق أعمالنا من خلال استراتيجيات تسويق مبتكرة. انضم إلينا بدوام جزئي وساهم بشكل رئيسي في بناء برنامج التسويق بالعمولة لدينا! طريقة التقديم: أرسل سيرتك الذاتية، وملفًا شخصيًا أو أمثلة على مشاريع سابقة ذات صلة، مع ذكر الأجر المتوقع إلى: nasser uae2024 at g mail dot co m
الراتب عند المقابلة
Confidential
مطوّر تطبيقات (مكدس كامل)
X8V5+24 Dubai - United Arab Emirates
مطوّر تطبيقات كاملة لمشروع صحي مبتكر نبحث عن مطوّر تطبيقات كاملة متمكّن، مقيم في الإمارات العربية المتحدة، لتحويل تطبيقنا المتنقل (آي أو إس وأندرويد) إلى واقع ملموس. سيتّصل التطبيق بجهازنا القابل للارتداء من خلال برنامج SDK موجود مسبقًا، وقد تم إعداد التصميم بالكامل باستخدام برنامج فيجما. المتطلبات: خبرة قوية في React Native أو Flutter أو تطوير تطبيقات الجوال الأصلي القدرة على تحسين أداء التطبيق واستقراره وأمانه سرعة في إنجاز المهام التوفر للبدء فورًا قدّم الآن سيرتك الذاتية ونماذج أعمالك!
الراتب عند المقابلة
ProVision Group
مهندس برمجيات شامل
X8V5+24 Dubai - United Arab Emirates
مهندس برمجيات كاملة (ذكاء اصطناعي وأتمتة) — عن بُعد (الهند/الإمارات العربية المتحدة) — حزمة حديثة من نحن: مجموعة بروفيجن هي شركة حديثة متخصصة في البرمجيات وحلول الذكاء الاصطناعي. نحن نختص ببناء منصات أتمتة، وأدوات داخلية، وتوليد مستندات مدعومة بالذكاء الاصطناعي، وتحسين سير العمل للعملاء المؤسسيين في الشرق الأوسط وعالمياً. نحن نبني فريق تطوير أساسي، ونبحث عن مهندسين موهوبين للعمل على منتجات واقعية في مجال الذكاء الاصطناعي والأتمتة. الدور: ستساعدنا في تطوير منصات أتمتة الأعمال — بواجهات مستخدم جذابة، ومنطق قوي في الخلفية، وقدرات مدمجة للذكاء الاصطناعي/التعلم الآلي. نحن نعمل باستخدام مجموعة من الأدوات الحديثة (React، Django، Node، Next.js، GPT-4، OCR، وغيرها — مرنة حسب خبرتك). المسؤوليات الرئيسية: التطوير الكامل للنظام: - بناء واجهات أمامية تفاعلية وسهلة الاستخدام - تحويل نماذج التصميم (مثل Figma أو ما يشبهها) إلى واجهات مستخدم نظيفة - بناء واجهات برمجة التطبيقات (APIs) واستخدامها - العمل مع قواعد بيانات حديثة (SQL، NoSQL، أو قائمة على السحابة) - تنفيذ أنظمة المصادقة، وتحميل الملفات، والصلاحيات - التعامل مع النشر على السحابة (AWS، GCP، أو غيرها) دمج الذكاء الاصطناعي/التعلم الآلي: - دمج واجهات برمجة تطبيقات الذكاء الاصطناعي (GPT-4، Gemini، Claude، أو غيرها) - بناء سير عمل هندسة الأوامر (Prompt Engineering) للبيانات المنظمة - استخدام تقنية التعرف الضوئي على الحروف (OCR) لمعالجة المستندات - بناء أنظمة لتوليد المستندات باستخدام الذكاء الاصطناعي (Word/PDF) - تنفيذ عمليات البحث الدلالي وأدوات البحث الذكية التعاون والتسليم: - استخدام Git للتحكم بالإصدارات - التواصل الواضح وتقديم تحديثات منتظمة ومُبادَرة - امتلاك الميزات وتسليمها ضمن المواعيد النهائية مهارات إضافية (تُعد ميزة إضافية): - خبرة في بناء أنظمة تخطيط موارد المؤسسات (ERP)، أو لوحات التحكم، أو أدوات الإدارة - خبرة في أدوات قائمة على بايثون (Streamlit، Flask، Django) - خبرة في أتمتة سير عمل قوالب Excel/Word - معرفة بأنظمة الصلاحيات والأدوار متعددة المستخدمين - معرفة بأدوات الذكاء الاصطناعي (Cursor AI، GitHub Copilot، إلخ) ما نبحث عنه: - خبرة عملية في تطوير الواجهة الأمامية والخلفية - القدرة على التعلم والتكيف السريع — نحن نعمل بتقنيات ذكاء اصطناعي متغيرة - التركيز على تجربة مستخدم بسيطة وواضحة — غالباً ما يكون مستخدمنا غير تقني - التواصل الاحترافي — تحديثات واضحة، وإدارة ذاتية - عرض لمشاريع سابقة أو ملف GitHub كيفية التقديم: يرجى التقديم مع: ✅ رابط المحفظة أو GitHub ✅ سنوات الخبرة (الواجهة الأمامية / الخلفية / الذكاء الاصطناعي والتعلم الآلي إن وُجدت) ✅ الراتب الشهري المتوقع (بالدولار الأمريكي أو الدرهم الإماراتي) الموقع: عن بُعد (الهند/الإمارات العربية المتحدة) — مع إمكانية مستقبلية للانتقال إلى وظائف في دبي إذا رغبت. نرحب بالتقديم من مهندسين موهوبين من أي مكان في الهند أو الإمارات العربية المتحدة — ساعات عمل مرنة
الراتب عند المقابلة
VSL CYBER RISK MANAGEMENT SERVICES L.L.C
مختبر اختراق (PT)
The Pinnacle Bldg - دبي مارينا - دبي - United Arab Emirates
1. نظرة عامة على الوظيفة يعمل محلل اختراق على محاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية عبر الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور توصية إجراءات المعالجة لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات للثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، الحوسبة السحابية، وكوبرنتيس. تنفيذ اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الحيلولة (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف الأمنية في البنية التحتية السحابية (مثل AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة تطبيقات API، عميل ثقيل) اختبار الثغرات استنادًا إلى معايير OWASP Top 10، وAPI Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، آي أو إس، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة تنفيذ عمليات الفريق الأحمر ومحاكاة الهجمات لتمثيل سيناريوهات هجوم واقعية. استخدام تقنيات هجوم متقدمة تشمل التصعيد الامتيازي، الحركة الجانبية، وتكتيكات التهرب. إجراء تقييمات لأمان Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، والتصيد الصوتي (vishing)، والتصيد عبر الرسائل النصية (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات المعالجة المقترحة. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، والجوال، والسحابية، وواجهات برمجة التطبيقات API، والشبكات، وإنترنت الأشياء IoT. خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. مهارة في استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بعد (RCE)، حقن SQL (SQLi)، برمجة النصوص عبر المواقع (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادم (SSRF)، الإشارات المباشرة غير الآمنة للكائنات (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات عن بعد (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في عمليات مركز العمليات الأمنية (SOC)، وأنظمة إدارة الأحداث وتحليل المعلومات الأمنية (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج مكافآت الثغرات (Bug Bounty)، أو مسابقات احتجز العلم (CTF)، أو أبحاث CVE.
11,999-8,000 درهم
Confidential
مطوّر VB.Net/Dotnet ومهندس دعم فني
X8V5+24 Dubai - United Arab Emirates
نحن نبحث عن مطوّر متخصص في VB.Net/.Net ومُهندس دعم فني للانضمام إلى فريقنا الوظائف والمسؤوليات * تقديم خدمات الدعم من المستوى الثاني (L2). * الاستعداد للسفر إلى مواقع العملاء عند الحاجة لتقديم الدعم الميداني. * تقديم الدعم الفني لأنظمة تخطيط موارد المؤسسات (ERP). * الخبرة في أدوات التقارير. * إجادة تطبيقات الهاتف المحمول والتطبيقات الويب. * خبرة تقنية في VB.NET وC# وASP.Net Core و.Net Forms وVisual Studio وSQL Server وJava Script وWindows وخدمات الويب. * معرفة عميقة بلغة الاستعلام البنيوية (SQL) والإجراءات والوظائف. * معرفة بإدارة خوادم Azure / AWS. * ضرورة التنسيق مع الموردين وتقديم الدعم وتنفيذ الحلول وتدريب المستخدمين الداخليين. * تقديم الدعم الفني للمستخدمين وإدارة تطبيقات ERP لضمان استمرارية التشغيل.
5,999-4,000 درهم
معلومات عنا
شروط الاستخدام
سياسة الخصوصية
ساعد
اتصل بنا
أسئلة وأجوبة
كوكيز
سياسة الكوكيز
إعدادات الكوكيز
© 2025 Servanan International Pte. Ltd.