مختبر اختراق (PT)

مطوّر تطبيقات كاملة للمنصة لمشروع صحي مبتكر نبحث عن مطوّر تطبيقات كاملة الموهوب، مقيم في الإمارات العربية المتحدة، لتحويل تطبيقنا المتنقل (آي أو إس وأندرويد) إلى واقع ملموس. سيتّصل التطبيق بجهازنا القابل للارتداء من خلال حزمة تطوير برمجيات (SDK) موجودة مسبقًا، وقد تم إعداد التصميم بالكامل باستخدام برنامج فيجما. المتطلبات: - خبرة قوية في React Native أو Flutter أو تطوير التطبيقات الأصلية - القدرة على تحسين أداء التطبيق واستقراره وأمانه - القدرة على إنجاز المهام بسرعة - التوفر للبدء فورًا قدّم الآن من خلال إرسال سيرتك الذاتية ومحفظتك المهنية!

نحن نبحث عن مطور بارع في VB.Net/.Net ومُهندس دعم فني للانضمام إلى فريقنا الوظائف والمسؤوليات * تقديم خدمات الدعم من المستوى الثاني (L2). * الاستعداد للسفر إلى مواقع العملاء عند الحاجة لتقديم الدعم الميداني. * تقديم الدعم الفني لأنظمة تخطيط موارد المؤسسات (ERP). * الخبرة في أدوات التقارير. * إجادة تطبيقات الهاتف المحمول والتطبيقات الويب. * خبرة تقنية في VB.NET وC# وASP.Net Core و.Net Forms وVisual Studio وSQL Server وجافا سكريبت وWindows وخدمات الويب. * معرفة متقدمة بلغة الاستعلام البنيوية (SQL) والإجراءات والوظائف. * معرفة بإدارة خوادم Azure / AWS. * ضرورة التنسيق مع الموردين وتقديم الدعم وتنفيذ الحلول وتدريب المستخدمين الداخليين. * تقديم الدعم الفني للمستخدمين وإدارة تطبيقات ERP لضمان استمرارية العمل.

وصف الشركة: نحن شريك وموزع حائز على جوائز، متخصص في قطاع التجزئة، ومكرس لتوفير حلول متميزة في منطقة الشرق الأوسط وإفريقيا، ونعمل مع أفضل تطبيقات البيع بالتجزئة في العالم حاليًا. يركز نشاطنا الأساسي على توزيع المنتجات التقنية، سواء الأجهزة أو البرمجيات، إلى جانب تقديم خدمات الاستشارات والتطوير والتنفيذ والصيانة للأنظمة والتطبيقات الخاصة بقطاع التجزئة. وصف الوظيفة: مطوّر تكامل البرمجيات المؤهلات: - خبرة احترافية لا تقل عن سنتين في تطوير البرمجيات باستخدام لغات C++ أو Java أو C# أو Flutter. - خبرة في تطوير خدمات الويب وواجهات برمجة التطبيقات (API) والمواقع الإلكترونية. - الاستعداد للتعلم والتكيف مع لغات برمجة جديدة. - مهارات تحليلية ومنطقية عالية. - مهارات في حل المشكلات. - مهارات اتصال جيدة وإجادة اللغة الإنجليزية تحدثًا وكتابة. - معرفة بأوامر نظام لينكس/ويندوز الأساسية (اختياري). - معرفة بعمليات قطاع التجزئة (اختياري).

نحن نبحث عن مطور بارع ومحفز بشدة للقيام ببناء وتطوير تطبيقات جوال على مستوى الإنتاج لشركة ناشئة رقمية سريعة النمو في الإمارات العربية المتحدة. ستكون مسؤولاً عن التطوير الشامل: الواجهة الأمامية (موجهة نحو الجوال أولاً)، والواجهة الخلفية، ودمج واجهة برمجة التطبيقات (API)، ولوحة التحكم، وإعداد التطبيق للنشر في متجر التطبيقات (App Store) ومتجر Google Play. يناسب هذا الدور شخصًا يمكنه العمل بشكل مستقل، وحل المشكلات، وتقديم نتائج عالية الجودة في الوقت المطلوب. ستنطلق بتطبيق أساسي واحد، مع احتمال الاستمرار في تطوير مجموعة من تطبيقات B2C وB2B القادمة. المهام الوظيفية: - بناء تطبيقات جوال/ويب كاملة باستخدام React أو Next.js أو Flutter - إعداد وتشغيل البنية التحتية للخلفية باستخدام Supabase أو Firebase - دمج خدمات الطرف الثالث: الدفع (Stripe/Tap)، نظام تحديد المواقع (GPS)/الخرائط، الإشعارات - تنفيذ منطق معقد مثل أنظمة الولاء، والرمز المربع (QR)، والحجز، أو منح الهدايا - بناء لوحات تحكم إدارية وأدوات داخلية - نشر التطبيقات على متجر iOS ومتجر Android - الحفاظ على جودة الكود، ومراقبة الإصدارات (Git)، وممارسات الأمان المثلى المهارات المطلوبة: - إتقان قوي لـ React.js أو Next.js أو Flutter - خبرة عميقة في استخدام Supabase أو Firebase أو منصات BaaS المماثلة - قدرة مثبتة على بناء وتطوير منطق الخلفية وواجهات برمجة التطبيقات (API endpoints) - دمج الدفع: Stripe أو Tap - ميزات الوقت الفعلي: الإشعارات الفورية (FCM، OneSignal)، webhooks - تطوير لوحة التحكم (مخططات، عوامل تصفية، التحكم في المستخدمين) - مراقبة الإصدارات (Git، GitHub/GitLab) - مهارات اتصال قوية والقدرة على العمل بشكل مستقل مهارات إضافية (تُعد ميزة إضافية): - خبرة في تحويل النماذج الأولية غير البرمجية إلى تطبيقات إنتاجية - معرفة بأدوات مثل Lovable أو Airtable أو Make أو Cursor.dev - تصميم موجه نحو الجوال أولاً ومهارات واجهة مستخدم/تجربة مستخدم تفاعلية (Tailwind CSS، تسليم من Figma) - خبرة سابقة في تطبيقات التوصيل أو التجارة أو القائمة على برامج الولاء

هل أنت عبقري تقني في نظام التشغيل iOS؟ هل سئمت من القيود التي تحدك في جزء واحد فقط من العملية؟ إذا كنت مستعدًا لتطوير مهاراتك إلى المستوى التالي والتحكم في دورة إنشاء التطبيقات بالكامل، من الفكرة حتى الإطلاق وما بعده، انضم إلينا لدمج التكنولوجيا والابتكار المنتج الذي يجعل حياة الناس أسهل وأسرع وأكثر متعة. نحن نبني شيئًا رائعًا، ونحتاج إلى برمجياتك لدفع هذا الابتكار. حول الوظيفة: نبحث عن مطوّر تطبيقات iOS ذو مهارة عالية وخبرة لا تقل عن 3 سنوات في بناء وتقديم تطبيقات iOS قوية ومستقرة. المرشح المثالي ليس فقط قويًا من الناحية التقنية، بل قادرًا أيضًا على إدارة المشاريع بشكل مستقل، بدءًا من جمع المتطلبات وحتى النشر النهائي والدعم المستمر. تشمل هذه الوظيفة تطوير التطبيقات مباشرة، والتنسيق التقني للمشاريع الخارجية، واستخدام أدوات الذكاء الاصطناعي لتعزيز الإنتاجية والكفاءة. المهام الرئيسية: 1. تطوير الصيانة للتطبيقات o الاستشارات مع القادة حول التفكير التصميمي وتطوير الأفكار o بناء تطبيقات iOS باستخدام Swift و/أو Objective-C o استخدام بيئة Xcode وSDK الخاصة بنظام iOS، واتباع مبادئ تصميم واجهة المستخدم وتجربة المستخدم الخاصة بشركة آبل o تنفيذ عملية التطوير من البداية حتى النهاية: التصميم → البرمجة → الاختبار → النشر o تصحيح الأخطاء، والصيانة، والتحسين المستمر للتطبيقات الحالية 2. امتلاك المشروع والتسليم o فهم متطلبات المشروع، وإجراء تحليل الأنظمة، وتصميم حلول التطبيقات o التنسيق مع الشركاء الخارجيين والموردين للمشاريع المشتركة لتطوير التطبيقات o ضمان التسليم في الوقت المحدد، مع وجود وثائق مناسبة، واختبارات، وصيانة التطبيقات 3. الكفاءة التقنية والتكامل o إجادة أنظمة التشغيل المتنقلة، وخصوصًا نظام iOS o القدرة على دمج واجهات برمجة التطبيقات (APIs) ومكتبات الطرف الثالث والخدمات o إجراء تصحيح الأنظمة، واختبارات الوحدة، وضمان الجودة 4. التنفيذ الذكي باستخدام أدوات الذكاء الاصطناعي o استخدام أدوات وأطر العمل الخاصة بالذكاء الاصطناعي لتحسين الكود، وأتمتة المهام، وتقليل وقت التطوير o الحفاظ على جودة الكود، وقابلية التوسع، والأمان باستخدام أفضل الممارسات 5. تحليل السبب الجذري وحل المشكلات o التحقيق في المشكلات وعدم الكفاءة في سلوك أو أداء التطبيق o إجراء تحليل السبب الجذري وتنفيذ الحلول أو التحسينات المناسبة ________________________________________ المؤهلات والمهارات: • درجة البكالوريوس في علوم الحاسوب أو مجال ذي صلة. نرحب بك إذا كنت متعلم ذاتي وتستطيع صنع العجائب. • خبرة مهنية لا تقل عن 3 سنوات في تطوير تطبيقات iOS • إتقان قوي لـ Swift وObjective-C وXcode وiOS SDK • خبرة في دليل واجهة المستخدم لشركة آبل (Apple’s Human Interface Guidelines) • مهارات قوية في تصحيح الأخطاء، والتحليل، وحل المشكلات • إلمام بمنهجيات العمل أجايل/سكروم (Agile/Scrum) • معرفة بأدوات تطوير تعتمد على الذكاء الاصطناعي (مثل GitHub Copilot، ChatGPT، وأدوات أتمتة الاختبار) • مهارات اتصال وتوثيق ممتازة • القدرة على إدارة مشاريع متعددة والتسليم ضمن المواعيد النهائية • معرفة بنشر التطبيقات على متجر آبل (Apple App Store) • خبرة سابقة في إدارة مشاريع خارجية تعتبر ميزة إضافية ________________________________________ لماذا تنضم إلينا؟ • العمل على مشاريع تطبيقات داخلية ومشاريع للعملاء مثيرة • التعاون مع فريق مبدع ومبتكر • بيئة عمل مرنة وسريعة وداعمة • فرصة لتطبيق الذكاء الاصطناعي والأدوات الناشئة في تطوير حقيقي • فرص نمو طويلة المدى في مجال التكنولوجيا والمنتجات • حوافز جذابة بناءً على الأداء ________________________________________ كيف تتقدم للوظيفة: أرسل سيرتك الذاتية المحدثة ومحفظتك المهنية زورونا على: www.rignord.com

1. نظرة عامة على الوظيفة يُعنى محلل اختبار الاختراق بمحاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية في الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور توصية تدابير إصلاحية لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات الثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، السحابة، وكوبرنتس. إجراء اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الحيلولة (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف في البنية التحتية السحابية (AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) اختبار الثغرات بناءً على معايير OWASP Top 10، وAPI Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، iOS، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة تنفيذ عمليات الفريق الأحمر ومحاكاة الهجمات لتقليد سيناريوهات هجوم واقعية. استخدام تقنيات هجوم متقدمة، تشمل تصعيد الامتياز، الحركة الجانبية، وتقنيات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، التصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات الإصلاح المقترحة. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، الجوال، السحابة، واجهة برمجة التطبيقات API، الشبكة، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. إتقان استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بُعد (RCE)، حقن SQL (SQLi)، التصنيف العرضي للمواقع (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، الإشارات المباشرة غير الآمنة إلى الكائنات (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات البعيدة (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في مركز العمليات الأمنية (SOC)، أنظمة إدارة الحوادث والتحليلات الأمنية (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج مكافآت الثغرات (Bug Bounty)، أو مسابقات احتجاز العلم (CTF)، أو بحوث CVE.