مختبر اختراق (PT)

نحن نوظف! انضم إلى فريقنا كمهندس تقنية ديفوبس بمنصب كبير مهندسي تقنية PaaS لأكبر بنك في الإمارات العربية المتحدة. سيكون مهندس التقنية الكبير مسؤولاً عن إدارة المخرجات الخاصة بالفريق، والتي تشمل بناء وتشغيل خطوط الأنابيب. ويُعد هذا المنصب دورًا رئيسيًا في دفع عجلة العمل الهندسي. سيكون المهندس مسؤولاً عن تنفيذ جميع التغييرات وتقديم التقنيات الجديدة إلى البنك من خلال إضافة العملاء والتطبيقات إلى المنصة عبر أدوات الخدمة الذاتية والأتمتة. سيعمل المهندس بشكل وثيق مع فرق المنصة والمنتجات الأخرى لتعريفهم بالمنصة الجديدة والخدمات والميزات، لضمان انتقال سلس واستهلاك مثالي. وتُدار الفرق باستخدام منهجيات أجايل وديفوبس وإدارة المنتجات، وتُسلم حزم العمل بناءً على الأولويات الموجودة في قائمة الانتظار. الهندسة التقنية خبرة في ديفوبس مع معرفة قوية بالبنية التحتية/الأمن. متمكن من التواصل الفعّال لتحسين الشفافية بين الفريق وأصحاب المصلحة. أتمتة نشر/تكوين البيئات القابلة للتوسع. التعاون لحل مشكلات البنية التحتية/التطبيقات. تنفيذ/إدارة خطوط أنابيب CI/CD مع كيوبيرنيتس، أو بن نظام OpenShift، والمنصات السحابية (Azure/AWS/OCI). معرفة بمبادئ المصادقة/التصريح في الخدمات الصغيرة (Microservices). استخدام أدوات Terraform وAnsible وأدوات IaC الأخرى لإدارة البيئات. إجادة استخدام GitHub Actions/Jenkins لأتمتة CI/CD (Groovy/Python). إلمام بأدوات GitOps مثل Argo CD. فهم حلول تسجيل السجلات/المراقبة (ELK، Prometheus، Grafana). يفضل خبرة في برمجة Python. خبرة التسليم إدارة المشاريع من بدايتها حتى تسليمها، مع التمسك بالقيم الأساسية: التعاون، الملكية، الدفع، والريادة. امتلاك مهارات وظيفية متنوعة في التسليم والدعم التشغيلي وفق منهجيات ديفوبس. فهم عميق لمفاهيم ديفوبس/SRE، والبنية التحتية كشيفرة (IaC)، ومبادئ تطبيقات 12 Factor. القدرة على العمل تحت الضغط وإدارة توقعات العملاء بفعالية. مواكبة أفضل الممارسات الصناعية والتكنولوجيات الناشئة. أ. التعليم درجة البكالوريوس أو ما يعادلها خبرة هندسية أو تشغيلية إجمالية تزيد عن 5 سنوات ب. الخبرات خبرة لا تقل عن 3 سنوات في دور مشابه. خبرة في مؤسسات عالمية كبيرة ومعقدة ذات توفرية عالية ومعدلات معاملات مرتفعة. خبرة في القطاع المصرفي. ج. المهارات التقنية/الوظيفية خطوط أنابيب البناء/النشر الآلية (Jenkins، GitHub Actions، ArgoCD) لمشاريع Python الأتمتة باستخدام Ansible التجميع (Containerization) (Docker، Podman) المتطلب: خبرة في برمجة Python خطوط أنابيب CI/CD لبيانات/مشاريع تعلم الآلة نظام التشغيل Linux مع نصوص الأوامر (shell scripting) إدارة الحاويات (Kubernetes، OpenShift) خطوط أنابيب تعتمد على Helm أتمتة فحوصات الأمان/التنظيمية التثبيت التلقائي للتحديثات (Automated patching) الدعم التشغيلي (على أساس دوام متناوب) ممارسات هندسية أجايل أساسيات الشبكات ممارسات وأدوات هندسة الأمان مميزات إضافية: خبرة في السحابة العامة (Azure، OCI، AWS) مشاريع تعلم الآلة د. الكفاءات السلوكية التعاون القدرة على البدء الذاتي مع مبادرة قوية الهدوء تحت الضغط العملية مع التركيز الاستعداد لتعلم تقنيات جديدة مهارات تواصل وتعبير جيدة المتطلبات يجب أن يكون لدى المرشحين خبرة عملية واسعة في المهارات التالية: OpenShift Argo CD Docker Kubernetes Ansible Terraform Jenkins Python GIT

1. نظرة عامة على الوظيفة يُعد اختبار الاختراق مسؤولاً عن محاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية عبر الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور التوصية بإجراءات المعالجة لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات للثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، الحوسبة السحابية، وكوبرنتيس. إجراء اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الوقاية منه (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف في البنية التحتية السحابية (AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) اختبار الثغرات بناءً على معايير OWASP Top 10، API Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، iOS، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة إجراء عمليات الفريق الأحمر ومحاكاة المهاجمين لتقليد سيناريوهات الهجوم الواقعية. استخدام تقنيات هجوم متقدمة، تشمل تصعيد الامتيازات، الحركة الجانبية، وتكتيكات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، والتصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات المعالجة الموصى بها. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، الجوال، السحابية، واجهة برمجة التطبيقات API، الشبكات، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. مهارة في استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بعد (RCE)، حقن SQL (SQLi)، برمجة النصوص العرضية (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، الإشارات الكائنية المباشرة غير الآمنة (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات عن بعد (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في عمليات مركز العمليات الأمنية (SOC)، أنظمة إدارة الحوادث والتحليل (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج المكافآت على الثغرات (Bug Bounty)، أو مسابقات احتجاز العلم (CTF)، أو بحوث CVE.

عن متجر ويست زون تأسس متجر ويست زون على يد ناريش بهاوناني في عام 2005، وقد برز كواحد من أسرع سلاسل المتاجر نمواً في الإمارات العربية المتحدة. من خلال خدماته المتمحورة حول العميل، ومجموعة واسعة من منتجات ذات جودة عالية، وعروض قيمة كبيرة تساعد الناس على توفير مبالغ طائلة عند التسوق، يشق متجر ويست زون طريقه نحو المجد، حيث وصلت إيراداته السنوية إلى مليارات الدولارات قبل اكتمال عقدين من نشاطه في هذا المجال. وبفضل ذلك، ينتشر متجر ويست زون اليوم في جميع أنحاء الإمارات العربية المتحدة، مع أكثر من 150 سوبرماركت. بالإضافة إلى ذلك، وسّع متجر ويست زون محفظته في مجالات مختلفة مثل الفنادق والضيافة، والمقاولات، والعقارات، والأزياء، والمجمعات التجارية، والأغذية والمشروبات، وغيرها الكثير. متطلبات الوظائف في متجر ويست زون يقدّم متجر ويست زون طيفاً واسعاً من فرص العمل، وكل وظيفة تتطلب مجموعة معينة من المهارات. ولإعطائك فكرة عامة عن المتطلبات اللازمة لتقديم طلبك للعمل في متجر ويست زون، إليك قائمة بالمتطلبات: - أن يتسم المرشح بنهج متمحور حول العميل - خبرة سابقة في وظيفة مشابهة - أن يكون متاحاً للانضمام فوراً - ضرورة الحفاظ على موقف إيجابي - إجادة القراءة والكتابة والحسابات الأساسية - شهادة جامعية أو دبلوم ذي صلة - خبرة في مبيعات البيع بالتجزئة (قد تختلف حسب الوظيفة) - يُقبل الذكور والإناث - العمر بين 20 و45 سنة - جميع الجنسيات مدعوة للتقديم - توظيف فوري للعديد من الوظائف

تبحث شركة BlackStone eIT عن مستشار أول ديناميكي وذو خبرة في مجال مشاريع رأس المال والشراكات للانضمام إلى فريق العمل المتنامي لدينا. في هذا الدور الحيوي، ستُستخدم خبرتك في مشاريع رأس المال والشراكات الاستراتيجية لدفع نجاح مبادراتنا. ستكون مسؤولاً عن الإشراف على تخطيط وتنفيذ مشاريع رأس المال، مع تعزيز العلاقات مع أصحاب المصلحة والشركاء الرئيسيين. بصفتك مستشاراً أول، ستقدم إرشادات استراتيجية ودعماً استشارياً للفرق العاملة عبر مختلف الوظائف، مع ضمان توافق المشاريع مع أهدافنا التجارية. سيكون من الضروري أن تُظهر قدرتك على تحليل أداء المشاريع، وإدارة المخاطر، وتحديد فرص التحسين من أجل تحقيق نتائج ناجحة لمنظمتنا. المسؤوليات الرئيسية الإشراف على التخطيط الاستراتيجي وتنفيذ مشاريع رأس المال، مع ضمان التوافق مع أهداف المؤسسة. بناء وتعزيز علاقات قوية مع الشركاء الخارجيين والموردين وأصحاب المصلحة لتحسين التعاون ونتائج المشاريع. تحليل مقترحات المشاريع وتقييم جدواها، والمخاطر المحتملة، وتأثيرها على عمليات العمل. مراقبة التقدم المحرز في المشاريع وأدائها وميزانياتها والإبلاغ عنها للإدارة العليا. وضع وتنفيذ أفضل الممارسات في إدارة مشاريع رأس المال وانخراط الشراكات. تقديم التوجيه والإرشاد لفرق المشاريع، وتعزيز ثقافة التعاون والتحسين المستمر. إجراء تقييمات ما بعد انتهاء المشاريع لاستخلاص الدروس ودفع نجاح المشاريع المستقبلية. المتطلبات درجة البكالوريوس في الهندسة أو إدارة الأعمال أو إدارة المشاريع أو مجال ذي صلة. خبرة لا تقل عن 8 سنوات في إدارة مشاريع رأس المال وتطوير الشراكات، ويفضل أن تكون في قطاع التكنولوجيا أو البرمجيات. فهم قوي لمنهجيات إدارة المشاريع وأفضل الممارسات. خبرة مثبتة في بناء وصيانة شراكات ناجحة وعلاقات فعّالة مع أصحاب المصلحة. مهارات تحليلية واستكشاف مشكلات استثنائية، مع اهتمام دقيق بالتفاصيل. مهارات اتصال وتواصل ممتازة، مع القدرة على التأثير والتفاعل مع أصحاب المصلحة على جميع المستويات. قدرات قيادية قوية، مع خبرة في إرشاد وتطوير الفرق. القدرة على التنقل في الهياكل التنظيمية المعقدة وتحقيق نتائج ناجحة للمشاريع.

وصف الشركة: نحن شريك وموزع حائز على جوائز، متخصص في قطاع التجزئة، ومكرس لتوفير حلول متميزة في منطقة الشرق الأوسط وإفريقيا، ونعمل مع أفضل تطبيقات البيع بالتجزئة في العالم حاليًا. يركز نشاطنا الأساسي على توزيع المنتجات التقنية، سواء الأجهزة أو البرمجيات، إلى جانب تقديم خدمات الاستشارات والتطوير والتنفيذ والصيانة للأنظمة والتطبيقات الخاصة بقطاع التجزئة. وصف الوظيفة: مطوّر تكامل البرمجيات المؤهلات: - خبرة احترافية لا تقل عن سنتين في تطوير البرمجيات باستخدام لغات C++ أو Java أو C# أو Flutter. - خبرة في تطوير خدمات الويب وواجهات برمجة التطبيقات (API) والمواقع الإلكترونية. - الاستعداد للتعلم والتكيف مع لغات برمجة جديدة. - مهارات تحليلية ومنطقية عالية. - مهارات في حل المشكلات. - مهارات اتصال جيدة وإجادة اللغة الإنجليزية تحدثًا وكتابة. - معرفة بأوامر نظام لينكس/ويندوز الأساسية (اختياري). - معرفة بعمليات قطاع التجزئة (اختياري).

موجز الوظيفة نحن نبحث عن مستشار أول لبرنامج Microsoft Dynamics 365 CRM لتصميم وتنفيذ وتحسين حلول CRM التي تعزز تفاعل العملاء والعمليات التجارية. يجب أن يكون المرشح المثالي خبيرًا عميقًا في برنامج Microsoft Dynamics 365 للتفاعل مع العملاء (CE)، ويمتلك مهارات قوية في حل المشكلات، وقدرة على العمل مع فرق متعددة التخصصات. المسؤوليات الرئيسية • قيادة تصميم وتطوير حلول Microsoft Dynamics 365 CRM لتلبية احتياجات الأعمال. • تهيئة وتخصيص وحدات Dynamics 365 (المبيعات، خدمة العملاء، التسويق، الخدمة الميدانية). • تطوير وتحسين سير العمل، والإضافات، وسير عمل Power Automate، والتطبيقات المخصصة. • دمج نظام Dynamics 365 CRM مع أنظمة المؤسسة الأخرى، وأنظمة تخطيط موارد المؤسسة (ERP)، والتطبيقات الخارجية. • العمل بشكل وثيق مع أصحاب المصلحة لجمع متطلبات العمل وترجمتها إلى حلول تقنية. • تنفيذ عمليات نقل البيانات، وتحديث الأنظمة، وتحسين الأداء. • التأكد من توافق حلول CRM مع متطلبات الأمان، وحوكمة البيانات، واللوائح التنظيمية. • تشخيص المشكلات التقنية المتعلقة بـ CRM وحلها، وتقديم الدعم للمستخدمين النهائيين. • البقاء على اطلاع دائم بأحدث تطورات Microsoft Dynamics 365 ومنصة Power Platform. • تقديم الإرشاد والتوجيه لأعضاء الفريق الأقل خبرة. المتطلبات المؤهلات والمهارات • درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة. • خبرة عملية لا تقل عن 5 سنوات في استخدام Microsoft Dynamics 365 CRM (التفاعل مع العملاء). • إجادة قوية في منصة Power Platform، وPower Automate، وPower Apps، وDataverse. • خبرة في تخصيص النماذج، الكيانات، قواعد العمل، سير العمل، وأدوار الأمان. • إجادة لغات C#، JavaScript، .NET، وSQL Server. • خبرة في واجهات برمجة التطبيقات REST/SOAP، ودمج Dynamics 365 مع أنظمة المؤسسة الأخرى. • معرفة بخدمات Azure (Logic Apps، Functions، DevOps) تعتبر ميزة إضافية. • معرفة بمنهجيات العمل الرشيقة (Agile) مثل Scrum وSAFe. • مهارات ممتازة في حل المشكلات والتواصل. • يُفضل بشدة امتلاك شهادات مايكروسوفت في Dynamics 365 CRM أو منصة Power Platform.