مختبر اختراق (PT)

نحن نبحث عن مهندس تقنية أول للانضمام إلى عميلنا، وهو بنك رائد في الإمارات العربية المتحدة. سيكون المرشح المختار مسؤولاً عن بناء منصة للعلوم البيانات قوية وقابلة للتوسع وآمنة، وتمكين أحمال العمل الخاصة بالبيانات عالية الأداء ودعم حالات استخدام التحليلات والذكاء الاصطناعي على مستوى المؤسسة. ستعمل في بيئة متكاملة تعتمد على الأجايل (Agile) وديفوبس (DevOps)، وستتعاون مع فرق متعددة الوظائف لتنفيذ حلول بنية تحتية تعتمد على الأتمتة، وتعتمد على الحوسبة السحابية، وتعمل ضمن البيئات المُحَوْكَلة. المهام الرئيسية: هندسة المنصة والأتمتة - خبرة عملية في دعم الإنتاج من المستوى الثاني (Tier-2) مع منصة Cloudera، بما في ذلك التثبيت، الترقية، والصيانة - تحسين أداء مهام Spark بالتعاون مع فرق هندسة البيانات - تصميم وتنفيذ خطوط أنابيب التكامل المستمر والنشر المستمر (CI/CD) لمشاريع البيانات والتحليلات باستخدام أدوات مثل GitHub Actions أو Jenkins أو ArgoCD - تطوير سير العمل الآلي باستخدام لغات البرمجة النصية (Python، Shell، Groovy) - أتمتة فحوصات الأمان والامتثال وفقًا للمعايير التنظيمية - تنفيذ أدوات الرقابة والممارسات الخاصة بمراقبة الأداء البنية التحتية والمحوكلة - بناء وإدارة بيئات محوكلة باستخدام Docker أو Podman - نشر وإدارة حلول قائمة على Kubernetes أو OpenShift - إجراء عمليات التصحيح التلقائي وإدارة دورة حياة مكونات المنصة - ضمان توفر عالٍ، قابلية التوسع، وتحمل الأعطال للبنية التحتية ديفوبس (DevOps) وتقديم الحلول بطريقة الأجايل (Agile) - العمل بشكل وثيق مع فرق المنتج والأطراف المعنية لترجمة المتطلبات إلى حلول هندسية قابلة للتسليم - المساهمة في ترتيب قائمة المهام (backlog grooming)، وتخطيط الدورات (sprint planning)، ودورات ديفوبس - قيادة تحسينات المنصة من التصميم حتى التسليم بما يتماشى مع المعايير المعمارية وأمن المعلومات - تسليم حلول قوية وجاهزة للإنتاج تقلل من العبء التشغيلي التعاون ومشاركة أصحاب المصلحة: - العمل كسفير تكنولوجي والتعاون مع فرق من الأمن، والهندسة المعمارية، والأجايل، وفرق البيانات - تسهيل اعتماد المنصة وعلى التدريب الافتتاحي لحالات الاستخدام الجديدة وفرق البيانات - تعزيز إعادة الاستخدام، والتوحيد، والتبسيط عبر المنصة - تمثيل المنصة في المنتديات ذات الصلة ومراجعات التصميم المهارات والخبرات المطلوبة: الكفاءة التقنية: - خبرة لا تقل عن 8 سنوات في أدوار هندسة التكنولوجيا - خبرة عملية لا تقل عن 4 سنوات في بيئة Hadoop للإنتاج (يفضل أن تكون مع Cloudera) - خبرة قوية في: - Cloudera (التثبيت، الصيانة، التحسين) - أدوات CI/CD: GitHub Actions، Jenkins، ArgoCD - البرمجة النصية: Python، Shell، Groovy - نظام التشغيل Linux، الشبكات الأساسية، Git - Ansible أو أطر عمل أتمتة مشابهة - Docker، Podman، Kubernetes، OpenShift - ممارسات رقابة ومراقبة أداء المنصة - مهارات مرغوبة: - خبرة في منصات أو منتجات علوم البيانات - خبرة في الحوسبة السحابية العامة (AWS، Azure، أو GCP) - خبرة في مجال الخدمات المصرفية أو المالية الكفاءات السلوكية: - مبادر ويتمتع بروح المبادرة والمسؤولية - تعاوني وقادر على بناء علاقات قائمة على الثقة - هادئ ومحور على الحلول في ظل الضغط - مفكر تحليلي ويمتلك مهارات قوية في حل المشكلات - شغوف بالتكنولوجيا، والابتكار، والتحسين المستمر المؤهلات التعليمية: - درجة البكالوريوس أو الماجستير في علوم الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة - سيتم أخذ الخبرة العملية المكافئة بعين الاعتبار لماذا الانضمام؟ - كن جزءًا من رحلة التحول الرقمي في أحد البنوك الرائدة - اعمل في بيئة سريعة الوتيرة تعتمد على الأجايل (Agile) وديفوبس (DevOps) - ساهم في مبادرات واسعة النطاق تعتمد على البيانات والذكاء الاصطناعي - فرصة للعمل مع أحدث التقنيات في مجال هندسة البيانات والتحليلات

1. نظرة عامة على الوظيفة يُعد اختبار الاختراق مسؤولاً عن محاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية عبر الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور التوصية بإجراءات المعالجة لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات للثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، الحوسبة السحابية، وكوبرنتيس. إجراء اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الوقاية منه (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف في البنية التحتية السحابية (AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) اختبار الثغرات بناءً على معايير OWASP Top 10، API Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، iOS، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة إجراء عمليات الفريق الأحمر ومحاكاة المهاجمين لتقليد سيناريوهات الهجوم الواقعية. استخدام تقنيات هجوم متقدمة، تشمل تصعيد الامتيازات، الحركة الجانبية، وتكتيكات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، والتصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات المعالجة الموصى بها. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، الجوال، السحابية، واجهة برمجة التطبيقات API، الشبكات، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. مهارة في استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بعد (RCE)، حقن SQL (SQLi)، برمجة النصوص العرضية (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، الإشارات الكائنية المباشرة غير الآمنة (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات عن بعد (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في عمليات مركز العمليات الأمنية (SOC)، أنظمة إدارة الحوادث والتحليل (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج المكافآت على الثغرات (Bug Bounty)، أو مسابقات احتجاز العلم (CTF)، أو بحوث CVE.

نحن نوظف! انضم إلى فريقنا كمهندس تقنية ديفوبس بمنصب كبير مهندسي تقنية PaaS لأكبر بنك في الإمارات العربية المتحدة. سيكون مهندس التقنية الكبير مسؤولاً عن إدارة المخرجات الخاصة بالفريق، والتي تشمل بناء وتشغيل خطوط الأنابيب. ويُعد هذا المنصب دورًا رئيسيًا في دفع عجلة العمل الهندسي. سيكون المهندس مسؤولاً عن تنفيذ جميع التغييرات وتقديم التقنيات الجديدة إلى البنك من خلال إضافة العملاء والتطبيقات إلى المنصة عبر أدوات الخدمة الذاتية والأتمتة. سيعمل المهندس بشكل وثيق مع فرق المنصة والمنتجات الأخرى لتعريفهم بالمنصة الجديدة والخدمات والميزات، لضمان انتقال سلس واستهلاك مثالي. وتُدار الفرق باستخدام منهجيات أجايل وديفوبس وإدارة المنتجات، وتُسلم حزم العمل بناءً على الأولويات الموجودة في قائمة الانتظار. الهندسة التقنية خبرة في ديفوبس مع معرفة قوية بالبنية التحتية/الأمن. متمكن من التواصل الفعّال لتحسين الشفافية بين الفريق وأصحاب المصلحة. أتمتة نشر/تكوين البيئات القابلة للتوسع. التعاون لحل مشكلات البنية التحتية/التطبيقات. تنفيذ/إدارة خطوط أنابيب CI/CD مع كيوبيرنيتس، أو بن نظام OpenShift، والمنصات السحابية (Azure/AWS/OCI). معرفة بمبادئ المصادقة/التصريح في الخدمات الصغيرة (Microservices). استخدام أدوات Terraform وAnsible وأدوات IaC الأخرى لإدارة البيئات. إجادة استخدام GitHub Actions/Jenkins لأتمتة CI/CD (Groovy/Python). إلمام بأدوات GitOps مثل Argo CD. فهم حلول تسجيل السجلات/المراقبة (ELK، Prometheus، Grafana). يفضل خبرة في برمجة Python. خبرة التسليم إدارة المشاريع من بدايتها حتى تسليمها، مع التمسك بالقيم الأساسية: التعاون، الملكية، الدفع، والريادة. امتلاك مهارات وظيفية متنوعة في التسليم والدعم التشغيلي وفق منهجيات ديفوبس. فهم عميق لمفاهيم ديفوبس/SRE، والبنية التحتية كشيفرة (IaC)، ومبادئ تطبيقات 12 Factor. القدرة على العمل تحت الضغط وإدارة توقعات العملاء بفعالية. مواكبة أفضل الممارسات الصناعية والتكنولوجيات الناشئة. أ. التعليم درجة البكالوريوس أو ما يعادلها خبرة هندسية أو تشغيلية إجمالية تزيد عن 5 سنوات ب. الخبرات خبرة لا تقل عن 3 سنوات في دور مشابه. خبرة في مؤسسات عالمية كبيرة ومعقدة ذات توفرية عالية ومعدلات معاملات مرتفعة. خبرة في القطاع المصرفي. ج. المهارات التقنية/الوظيفية خطوط أنابيب البناء/النشر الآلية (Jenkins، GitHub Actions، ArgoCD) لمشاريع Python الأتمتة باستخدام Ansible التجميع (Containerization) (Docker، Podman) المتطلب: خبرة في برمجة Python خطوط أنابيب CI/CD لبيانات/مشاريع تعلم الآلة نظام التشغيل Linux مع نصوص الأوامر (shell scripting) إدارة الحاويات (Kubernetes، OpenShift) خطوط أنابيب تعتمد على Helm أتمتة فحوصات الأمان/التنظيمية التثبيت التلقائي للتحديثات (Automated patching) الدعم التشغيلي (على أساس دوام متناوب) ممارسات هندسية أجايل أساسيات الشبكات ممارسات وأدوات هندسة الأمان مميزات إضافية: خبرة في السحابة العامة (Azure، OCI، AWS) مشاريع تعلم الآلة د. الكفاءات السلوكية التعاون القدرة على البدء الذاتي مع مبادرة قوية الهدوء تحت الضغط العملية مع التركيز الاستعداد لتعلم تقنيات جديدة مهارات تواصل وتعبير جيدة المتطلبات يجب أن يكون لدى المرشحين خبرة عملية واسعة في المهارات التالية: OpenShift Argo CD Docker Kubernetes Ansible Terraform Jenkins Python GIT

وصف الشركة: نحن شريك وموزع حائز على جوائز، متخصص في قطاع التجزئة، ومكرس لتوفير حلول متميزة في منطقة الشرق الأوسط وإفريقيا، ونعمل مع أفضل تطبيقات البيع بالتجزئة في العالم حاليًا. يركز نشاطنا الأساسي على توزيع المنتجات التقنية، سواء الأجهزة أو البرمجيات، إلى جانب تقديم خدمات الاستشارات والتطوير والتنفيذ والصيانة للأنظمة والتطبيقات الخاصة بقطاع التجزئة. وصف الوظيفة: مطوّر تكامل البرمجيات المؤهلات: - خبرة احترافية لا تقل عن سنتين في تطوير البرمجيات باستخدام لغات C++ أو Java أو C# أو Flutter. - خبرة في تطوير خدمات الويب وواجهات برمجة التطبيقات (API) والمواقع الإلكترونية. - الاستعداد للتعلم والتكيف مع لغات برمجة جديدة. - مهارات تحليلية ومنطقية عالية. - مهارات في حل المشكلات. - مهارات اتصال جيدة وإجادة اللغة الإنجليزية تحدثًا وكتابة. - معرفة بأوامر نظام لينكس/ويندوز الأساسية (اختياري). - معرفة بعمليات قطاع التجزئة (اختياري).

موجز الوظيفة نحن نبحث عن مستشار أول لبرنامج Microsoft Dynamics 365 CRM لتصميم وتنفيذ وتحسين حلول CRM التي تعزز تفاعل العملاء والعمليات التجارية. يجب أن يكون المرشح المثالي خبيرًا عميقًا في برنامج Microsoft Dynamics 365 للتفاعل مع العملاء (CE)، ويمتلك مهارات قوية في حل المشكلات، وقدرة على العمل مع فرق متعددة التخصصات. المسؤوليات الرئيسية • قيادة تصميم وتطوير حلول Microsoft Dynamics 365 CRM لتلبية احتياجات الأعمال. • تهيئة وتخصيص وحدات Dynamics 365 (المبيعات، خدمة العملاء، التسويق، الخدمة الميدانية). • تطوير وتحسين سير العمل، والإضافات، وسير عمل Power Automate، والتطبيقات المخصصة. • دمج نظام Dynamics 365 CRM مع أنظمة المؤسسة الأخرى، وأنظمة تخطيط موارد المؤسسة (ERP)، والتطبيقات الخارجية. • العمل بشكل وثيق مع أصحاب المصلحة لجمع متطلبات العمل وترجمتها إلى حلول تقنية. • تنفيذ عمليات نقل البيانات، وتحديث الأنظمة، وتحسين الأداء. • التأكد من توافق حلول CRM مع متطلبات الأمان، وحوكمة البيانات، واللوائح التنظيمية. • تشخيص المشكلات التقنية المتعلقة بـ CRM وحلها، وتقديم الدعم للمستخدمين النهائيين. • البقاء على اطلاع دائم بأحدث تطورات Microsoft Dynamics 365 ومنصة Power Platform. • تقديم الإرشاد والتوجيه لأعضاء الفريق الأقل خبرة. المتطلبات المؤهلات والمهارات • درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة. • خبرة عملية لا تقل عن 5 سنوات في استخدام Microsoft Dynamics 365 CRM (التفاعل مع العملاء). • إجادة قوية في منصة Power Platform، وPower Automate، وPower Apps، وDataverse. • خبرة في تخصيص النماذج، الكيانات، قواعد العمل، سير العمل، وأدوار الأمان. • إجادة لغات C#، JavaScript، .NET، وSQL Server. • خبرة في واجهات برمجة التطبيقات REST/SOAP، ودمج Dynamics 365 مع أنظمة المؤسسة الأخرى. • معرفة بخدمات Azure (Logic Apps، Functions، DevOps) تعتبر ميزة إضافية. • معرفة بمنهجيات العمل الرشيقة (Agile) مثل Scrum وSAFe. • مهارات ممتازة في حل المشكلات والتواصل. • يُفضل بشدة امتلاك شهادات مايكروسوفت في Dynamics 365 CRM أو منصة Power Platform.

1. نظرة عامة على الوظيفة يُعنى محلل اختبار الاختراق بمحاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية في الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور توصية تدابير إصلاحية لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات الثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، السحابة، وكوبرنتس. إجراء اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الحيلولة (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف في البنية التحتية السحابية (AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) اختبار الثغرات بناءً على معايير OWASP Top 10، وAPI Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، iOS، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة تنفيذ عمليات الفريق الأحمر ومحاكاة الهجمات لتقليد سيناريوهات هجوم واقعية. استخدام تقنيات هجوم متقدمة، تشمل تصعيد الامتياز، الحركة الجانبية، وتقنيات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، التصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات الإصلاح المقترحة. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، الجوال، السحابة، واجهة برمجة التطبيقات API، الشبكة، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. إتقان استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بُعد (RCE)، حقن SQL (SQLi)، التصنيف العرضي للمواقع (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، الإشارات المباشرة غير الآمنة إلى الكائنات (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات البعيدة (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في مركز العمليات الأمنية (SOC)، أنظمة إدارة الحوادث والتحليلات الأمنية (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج مكافآت الثغرات (Bug Bounty)، أو مسابقات احتجاز العلم (CTF)، أو بحوث CVE.