مختبر اختراق (PT)

نحن نبحث عن مطور بارع ومحفز بشدة للقيام ببناء وتطوير تطبيقات جوال على مستوى الإنتاج لشركة ناشئة رقمية سريعة النمو في الإمارات العربية المتحدة. ستكون مسؤولاً عن التطوير الشامل: الواجهة الأمامية (موجهة نحو الجوال أولاً)، والواجهة الخلفية، ودمج واجهة برمجة التطبيقات (API)، ولوحة التحكم، وإعداد التطبيق للنشر في متجر التطبيقات (App Store) ومتجر Google Play. يناسب هذا الدور شخصًا يمكنه العمل بشكل مستقل، وحل المشكلات، وتقديم نتائج عالية الجودة في الوقت المطلوب. ستنطلق بتطبيق أساسي واحد، مع احتمال الاستمرار في تطوير مجموعة من تطبيقات B2C وB2B القادمة. المهام الوظيفية: - بناء تطبيقات جوال/ويب كاملة باستخدام React أو Next.js أو Flutter - إعداد وتشغيل البنية التحتية للخلفية باستخدام Supabase أو Firebase - دمج خدمات الطرف الثالث: الدفع (Stripe/Tap)، نظام تحديد المواقع (GPS)/الخرائط، الإشعارات - تنفيذ منطق معقد مثل أنظمة الولاء، والرمز المربع (QR)، والحجز، أو منح الهدايا - بناء لوحات تحكم إدارية وأدوات داخلية - نشر التطبيقات على متجر iOS ومتجر Android - الحفاظ على جودة الكود، ومراقبة الإصدارات (Git)، وممارسات الأمان المثلى المهارات المطلوبة: - إتقان قوي لـ React.js أو Next.js أو Flutter - خبرة عميقة في استخدام Supabase أو Firebase أو منصات BaaS المماثلة - قدرة مثبتة على بناء وتطوير منطق الخلفية وواجهات برمجة التطبيقات (API endpoints) - دمج الدفع: Stripe أو Tap - ميزات الوقت الفعلي: الإشعارات الفورية (FCM، OneSignal)، webhooks - تطوير لوحة التحكم (مخططات، عوامل تصفية، التحكم في المستخدمين) - مراقبة الإصدارات (Git، GitHub/GitLab) - مهارات اتصال قوية والقدرة على العمل بشكل مستقل مهارات إضافية (تُعد ميزة إضافية): - خبرة في تحويل النماذج الأولية غير البرمجية إلى تطبيقات إنتاجية - معرفة بأدوات مثل Lovable أو Airtable أو Make أو Cursor.dev - تصميم موجه نحو الجوال أولاً ومهارات واجهة مستخدم/تجربة مستخدم تفاعلية (Tailwind CSS، تسليم من Figma) - خبرة سابقة في تطبيقات التوصيل أو التجارة أو القائمة على برامج الولاء

تسعى مجموعة جلوبال سوفت وير سوليوشنز للبرمجيات (ذ.م.م) إلى تعيين مطوّر أني كبير ذي خبرة ومهارات تقنية عالية للإشراف على تطوير ودمج وتنفيذ خدمات الدفع الفوري القائمة على نظام "أني". وسيكون هذا الدور محوريًا في دعم مشاركتنا في استراتيجية الأنظمة الوطنية للدفع للبنك المركزي الإماراتي (NPSS) من خلال تمكين منصة الدفع الفوري في الإمارات – "أني"، بما يشمل خدماتها الأساسية والخدمات الإضافية والخدمات المُضافة للقيمة (VAS). يجب أن يكون المرشح المثالي قد اكتسب سابقًا خبرة عملية مباشرة في استخدام واجهات برمجة تطبيقات "أني" وتنسيقات رسائل ISO 20022، وعمليات الدفع القائمة على البروكسي، بالإضافة إلى إتمام عملية تسجيل العملاء من البداية حتى النهاية عبر تطبيق "أني" الخاص بالعلامة التجارية البيضاء. المهام الرئيسية: - قيادة تطوير تنفيذ خدمات "أني" الأساسية والإضافية من البداية حتى النهاية، مع ضمان الامتثال التام للمواصفات والإرشادات الصادرة عن شركة "آي بي" (AEP). - تصميم وبناء ودمج خدمات تحويل الأموال الفورية التي تعتمد على المكونات الأساسية لنظام "أني"، مع دعم عمليات المقاصة والتسوية بطريقة فورية أو دفعات. - تنفيذ الخدمات الإضافية لنظام "أني"، ومنها: - الدفع باستخدام بروكسي (الهاتف المحمول، البريد الإلكتروني، بطاقة الهوية الإماراتية) - طلب الدفع (RtP) - الأوامر الإلكترونية (eDDA) - الشيكات الإلكترونية - مدفوعات P2M باستخدام الرمز الشريطي (QR) (الرموز الثابتة والديناميكية) - تقسيم الفواتير وتحويلات P2P - العمل على إجراءات تسجيل العملاء، وإدارة الربط بين معرّفات البروكسي والحسابات الدفع الافتراضية. - دمج ودعم تطبيق "أني" للعلامة التجارية البيضاء (WLA) لتسجيل العملاء والمصادقة، وتنفيذ تدفقات التحويل الآمنة إلى المؤسسات المالية من أجل المصادقة القوية للعميل (SCA). - التعاون مع مديري المنتجات وأقسام الامتثال والأمن وفرق العمليات التقنية (DevOps) لضمان مطابقة الحل لمعايير البنك المركزي الإماراتي (CBUAE) وشركة "آي بي" (AEP). - استخدام أدوات خدمات "أني" المضافة للقيمة مثل التحليلات، بوابات إدارة علاقات العملاء (CRM)، أنظمة الفوترة، ووحدات إدارة الحالات لتمكين المراقبة ورفع الكفاءة التشغيلية وحل المشكلات. - الحفاظ على وثائق تقنية قوية، ومواصفات واجهات برمجة التطبيقات، وعناصر الاختبار لاستخدامها خلال عمليات التصديق والتدقيق. - قيادة وتوجيه المطورين المبتدئين في تصميم واجهات برمجة التطبيقات الآمنة، وبروتوكولات ISO 20022، وهندسة أنظمة الدفع الفوري. المتطلبات: - خبرة لا تقل عن 5 سنوات في منصات الدفع الرقمية، منها 2 إلى 3 سنوات مخصصة لأنظمة "أني" أو أنظمة متوافقة مع استراتيجية NPSS. - فهم عميق للجوانب التالية: - خدمات "أني" الأساسية – تحويلات الائتمان الفورية، وآليات المقاصة والتسوية. - الخدمات الإضافية لنظام "أني" – حل عناوين البروكسي، طلب الدفع (RTP)، الأوامر الإلكترونية (eDDA)، الشيكات الإلكترونية، مدفوعات QR. - الخدمات المضافة للقيمة – أدوات التقارير، إدارة علاقات العملاء، الفوترة والتحليلات المقدمة من "آي بي" (AEP). - خبرة قوية في معايير ISO 20022، وواجهات برمجة التطبيقات RESTful، وبروتوكولات الدفع الفوري. - إتقان إحدى لغات البرمجة الخلفية أو أكثر: Java، Spring Boot، Node.js، مع خبرة في تطوير ودمج واجهات برمجة التطبيقات. - خبرة في دمج OAuth2.0، والاتصالات الآمنة المشتركة (Mutual TLS)، والتحقق من صحة التوقيع الرقمي، وتدفقات المصادقة القوية للعميل (SCA) في تطبيقات البنوك. - خبرة عملية في دمج تطبيق "أني" للعلامة التجارية البيضاء (WLA) وهندسة تسجيل العملاء. - معرفة بإجراءات تصديق "آي بي" (AEP)، والمحاكيات، والبيئات التجريبية. - خبرة في العمل مع بنوك أو مؤسسات مالية أو مزودي خدمات دفع مرخصين في دولة الإمارات. - معرفة بإطار البنك المركزي الإماراتي التنظيمي، بما في ذلك مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT)، وحماية البيانات، والقدرة على الصمود في العمليات. - خبرة في بيئات الحوسبة السحابية (AWS، Azure) وفي النشر باستخدام الحاويات (Docker، Kubernetes). - شهادة أو تدريب في معايير ISO 20022، أو أمن المدفوعات، أو أنظمة الدفع الفوري. الصفات الشخصية: - قدرة قوية على حل المشكلات والتفكير الهندسي المعماري. - تواصل فعّال وقدرة على التعاون بين الفرق المختلفة. - الاهتمام بالتفاصيل مع التركيز على الجودة والامتثال. - المرونة والقدرة على التكيف مع البيئات التنظيمية والتقنية المتغيرة. التعليم: - درجة البكالوريوس في علوم الحاسوب أو نظم المعلومات أو الهندسة أو أي مجال تقني معادل. - يُفضّل الحصول على شهادات تقنية أو متخصصة ذات صلة. المزايا: - تأمين صحي خاص - إجازة مدفوعة - تدريب وتطوير

المسؤوليات الوظيفية: 1- الحفاظ على علاقات العملاء، والمساعدة في تعزيز العملاء المتميزين؛ وإدارة معلومات العملاء، وضمان اكتمال ودقة موارد العملاء وسجلات المعدات. 2- من خلال التفاعل والتواصل مع العملاء، استكشاف احتياجاتهم وتحويل الفرص المحتملة إلى صفقات تجارية؛ وتوجيه العملاء نحو اتخاذ قرار الشراء؛ وتوقيع العقود وتسليم المنتجات للعملاء. 3- استرداد المدفوعات المستحقة، وإجراء جرد دوري للحسابات مع العملاء، والحد من مخاطر تأخر السداد، وتقليل الخسائر الناتجة عن الديون المتعثرة، وضمان استرداد المدفوعات؛ والمبادرة بإجراءات إغلاق الحسابات للعملاء الذين سددوا مستحقاتهم. متطلبات الوظيفة: 1- المؤهل العلمي: بكالوريوس أو أعلى. 2- الخبرة العملية: خبرة لا تقل عن سنة واحدة في مجال التسويق الخارجي. 3- المعرفة والمهارات: مهارات تواصل وتنسيق جيدة وقدرة على العمل الجماعي؛ وإلمام بتكوين المنتجات ومعرفة بأمور التجارة الدولية. 4- المهارة اللغوية: إجادة تامة للغة الإنجليزية والعربية في التحدث والقراءة والكتابة. مزايا الوظيفة: 1- بيئة عمل ممتازة: يتمتع السوق في الشرق الأوسط بزخم قوي، حيث ارتفعت مبيعات سوق الإمارات بنسبة 100٪ مقارنة بالعام السابق، وتجاوزت المبيعات السنوية 500 مليون يوان، مما يوفر مستقبلاً واعداً. 2- نمو الدخل: الاستفادة من مكافآت سنوية تفوق المعدل المتوسط بشكل كبير، مع زيادة كبيرة في الدخل الشامل للموظفين العاملين في الخارج. 3- آليات ترقية متطورة: تتوفر مسارات ترقية واضحة وآليات منظمة لتطوير الكوادر، مما يدعم النمو المهني السريع والارتقاء الوظيفي. 4- فرص التطور الدولي: توفير مسار وظيفي دولي شامل يساعد على اكتساب خبرة إدارية وتوسيع الأفق العالمي. مكان العمل: الإقامة الدائمة خارج البلاد (الإمارات العربية المتحدة)

هل أنت عبقري تقني في نظام التشغيل iOS؟ هل سئمت من القيود التي تحدك في جزء واحد فقط من العملية؟ إذا كنت مستعدًا لتطوير مهاراتك إلى المستوى التالي والتحكم في دورة إنشاء التطبيقات بالكامل، من الفكرة حتى الإطلاق وما بعده، انضم إلينا لدمج التكنولوجيا والابتكار المنتج الذي يجعل حياة الناس أسهل وأسرع وأكثر متعة. نحن نبني شيئًا رائعًا، ونحتاج إلى برمجياتك لدفع هذا الابتكار. حول الوظيفة: نبحث عن مطوّر تطبيقات iOS ذو مهارة عالية وخبرة لا تقل عن 3 سنوات في بناء وتقديم تطبيقات iOS قوية ومستقرة. المرشح المثالي ليس فقط قويًا من الناحية التقنية، بل قادرًا أيضًا على إدارة المشاريع بشكل مستقل، بدءًا من جمع المتطلبات وحتى النشر النهائي والدعم المستمر. تشمل هذه الوظيفة تطوير التطبيقات مباشرة، والتنسيق التقني للمشاريع الخارجية، واستخدام أدوات الذكاء الاصطناعي لتعزيز الإنتاجية والكفاءة. المهام الرئيسية: 1. تطوير الصيانة للتطبيقات o الاستشارات مع القادة حول التفكير التصميمي وتطوير الأفكار o بناء تطبيقات iOS باستخدام Swift و/أو Objective-C o استخدام بيئة Xcode وSDK الخاصة بنظام iOS، واتباع مبادئ تصميم واجهة المستخدم وتجربة المستخدم الخاصة بشركة آبل o تنفيذ عملية التطوير من البداية حتى النهاية: التصميم → البرمجة → الاختبار → النشر o تصحيح الأخطاء، والصيانة، والتحسين المستمر للتطبيقات الحالية 2. امتلاك المشروع والتسليم o فهم متطلبات المشروع، وإجراء تحليل الأنظمة، وتصميم حلول التطبيقات o التنسيق مع الشركاء الخارجيين والموردين للمشاريع المشتركة لتطوير التطبيقات o ضمان التسليم في الوقت المحدد، مع وجود وثائق مناسبة، واختبارات، وصيانة التطبيقات 3. الكفاءة التقنية والتكامل o إجادة أنظمة التشغيل المتنقلة، وخصوصًا نظام iOS o القدرة على دمج واجهات برمجة التطبيقات (APIs) ومكتبات الطرف الثالث والخدمات o إجراء تصحيح الأنظمة، واختبارات الوحدة، وضمان الجودة 4. التنفيذ الذكي باستخدام أدوات الذكاء الاصطناعي o استخدام أدوات وأطر العمل الخاصة بالذكاء الاصطناعي لتحسين الكود، وأتمتة المهام، وتقليل وقت التطوير o الحفاظ على جودة الكود، وقابلية التوسع، والأمان باستخدام أفضل الممارسات 5. تحليل السبب الجذري وحل المشكلات o التحقيق في المشكلات وعدم الكفاءة في سلوك أو أداء التطبيق o إجراء تحليل السبب الجذري وتنفيذ الحلول أو التحسينات المناسبة ________________________________________ المؤهلات والمهارات: • درجة البكالوريوس في علوم الحاسوب أو مجال ذي صلة. نرحب بك إذا كنت متعلم ذاتي وتستطيع صنع العجائب. • خبرة مهنية لا تقل عن 3 سنوات في تطوير تطبيقات iOS • إتقان قوي لـ Swift وObjective-C وXcode وiOS SDK • خبرة في دليل واجهة المستخدم لشركة آبل (Apple’s Human Interface Guidelines) • مهارات قوية في تصحيح الأخطاء، والتحليل، وحل المشكلات • إلمام بمنهجيات العمل أجايل/سكروم (Agile/Scrum) • معرفة بأدوات تطوير تعتمد على الذكاء الاصطناعي (مثل GitHub Copilot، ChatGPT، وأدوات أتمتة الاختبار) • مهارات اتصال وتوثيق ممتازة • القدرة على إدارة مشاريع متعددة والتسليم ضمن المواعيد النهائية • معرفة بنشر التطبيقات على متجر آبل (Apple App Store) • خبرة سابقة في إدارة مشاريع خارجية تعتبر ميزة إضافية ________________________________________ لماذا تنضم إلينا؟ • العمل على مشاريع تطبيقات داخلية ومشاريع للعملاء مثيرة • التعاون مع فريق مبدع ومبتكر • بيئة عمل مرنة وسريعة وداعمة • فرصة لتطبيق الذكاء الاصطناعي والأدوات الناشئة في تطوير حقيقي • فرص نمو طويلة المدى في مجال التكنولوجيا والمنتجات • حوافز جذابة بناءً على الأداء ________________________________________ كيف تتقدم للوظيفة: أرسل سيرتك الذاتية المحدثة ومحفظتك المهنية زورونا على: www.rignord.com

في بابل هولدينغز، نحن لسنا مجرد شركة تقنية مالية أخرى. نحن نسعى إلى إحداث ثورة في المجال المالي. من حلول مصرفية مبتكرة إلى منتجات أصول رقمية متطورة، نحن نُعيد تشكيل الطريقة التي يتعامل بها الناس مع الأموال. تناسب وظائف بابل الأشخاص الذين يرغبون في صنع أثر، والذين لا يخشون الخروج من منطقة الراحة، والمستعدين لاتخاذ مخاطر لتحقيق نجاحات كبيرة. نحن أشخاص شجعان، مركزون بدقة، وذو كفاءة عالية، مع لمسة من المرح. إذا كنت شخصًا يزدهر في بيئة تتطلب مساءلة عالية، وتملك روحًا ريادية، وتميل إلى الحلول الذكية المبنية على فهم عميق للصناعة، فستناسبنا تمامًا. إذا ت共鸣ت مع هذه الرؤية، فستتاح لك فرصة صنع أثر حقيقي، وأن تصبح جزءًا من شيء يُحدث تغييرًا في الطريقة التي نتعامل بها مع الأموال والثروة. هدف الوظيفة تصميم وتطوير وصيانة المنطق الخادمي للمنصة باستخدام Node.js. تطوير وتنفيذ واجهات برمجة التطبيقات (APIs) والخدمات لتحقيق تكامل سلس مع الأنظمة الداخلية والخارجية. بناء وهندسة هيكل المنصة لضمان القابلية للتوسع، والأداء العالي، والموثوقية. العمل مع طوابير الرسائل، والهياكل القائمة على الأحداث، وأنماط التكامل الأخرى. تطوير وصيانة حلول تخزين البيانات، بما في ذلك قواعد البيانات العلائقية وقواعد البيانات غير العلائقية (NoSQL). التعاون مع فرق متعددة التخصصات (واجهة المستخدم الأمامية، تطبيقات الجوال، البيانات) لتقديم حلول متكاملة. تطبيق أفضل ممارسات الأمان في تطوير المنصة وواجهات برمجة التطبيقات. استكشاف الأخطاء وإصلاحها المتعلقة بالمنصة والتكامل. كتابة كود نظيف، موثق جيدًا، وقابل للاختبار. مواكبة أحدث اتجاهات Node.js وأفضل الممارسات في تطوير المنصات. الإسهام في تصميم وتنفيذ خطوط أنابيب التكامل والنشر المستمر (CI/CD) لمكونات المنصة. تطوير الأدوات والمكتبات لتحسين كفاءة تطوير المنصة. المتطلبات درجة البكالوريوس في علوم الحاسوب أو مجال ذي صلة، أو خبرة عملية معادلة. خبرة مثبتة كمطوّر Node.js، مع تركيز على تطوير المنصات أو التطوير الخادمي. إجادة قوية لـ JavaScript (ES6+) وNode.js. خبرة في تصميم وتطوير واجهات برمجة التطبيقات RESTful والخدمات الصغيرة (Microservices). خبرة في التعامل مع أنظمة قواعد بيانات متنوعة (SQL وNoSQL) مثل PostgreSQL وMySQL وMongoDB وغيرها. فهم قوي للبرمجة غير المتزامنة، والهياكل القائمة على الأحداث، ونظام الإدخال/الإخراج غير المحظور (Non-blocking I/O). خبرة في استخدام طوابير الرسائل (مثل Kafka وRabbitMQ) تعتبر ميزة كبيرة. معرفة بأدوات التصنيف (Containerization) والأدوات التنسيقية (مثل Docker وKubernetes) تُعد ميزة إضافية. خبرة في استخدام أنظمة التحكم بالإصدار (مثل Git). مهارات ممتازة في حل المشكلات والتحليل. قدرات قوية في التواصل والتعاون. خبرة في استخدام منصات السحابة (مثل AWS وAzure وGCP). معرفة بأفضل ممارسات الأمان في تطوير تطبيقات الويب وواجهات برمجة التطبيقات. خبرة في استخدام أطر اختبار البرمجيات (مثل Jest وMocha). فهم لمبادئ وممارسات ديفوبس (DevOps). المزايا راتب تنافسي مكافأة اختيارية تأمين صحي شامل

1. نظرة عامة على الوظيفة يُعنى محلل اختبار الاختراق بمحاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية في الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور توصية تدابير إصلاحية لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات الثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، السحابة، وكوبرنتس. إجراء اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الحيلولة (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف في البنية التحتية السحابية (AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) اختبار الثغرات بناءً على معايير OWASP Top 10، وAPI Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، iOS، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة تنفيذ عمليات الفريق الأحمر ومحاكاة الهجمات لتقليد سيناريوهات هجوم واقعية. استخدام تقنيات هجوم متقدمة، تشمل تصعيد الامتياز، الحركة الجانبية، وتقنيات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، التصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات الإصلاح المقترحة. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، الجوال، السحابة، واجهة برمجة التطبيقات API، الشبكة، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. إتقان استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بُعد (RCE)، حقن SQL (SQLi)، التصنيف العرضي للمواقع (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، الإشارات المباشرة غير الآمنة إلى الكائنات (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات البعيدة (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في مركز العمليات الأمنية (SOC)، أنظمة إدارة الحوادث والتحليلات الأمنية (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج مكافآت الثغرات (Bug Bounty)، أو مسابقات احتجاز العلم (CTF)، أو بحوث CVE.