مطوّر VB.Net/Dotnet ومهندس دعم فني

مطوّر تطبيقات كاملة لمشروع صحي مبتكر نبحث عن مطوّر تطبيقات كاملة متمكّن، مقيم في الإمارات العربية المتحدة، لتحويل تطبيقنا المتنقل (آي أو إس وأندرويد) إلى واقع ملموس. سيتّصل التطبيق بجهازنا القابل للارتداء من خلال برنامج SDK موجود مسبقًا، وقد تم إعداد التصميم بالكامل باستخدام برنامج فيجما. المتطلبات: خبرة قوية في React Native أو Flutter أو تطوير تطبيقات الجوال الأصلي القدرة على تحسين أداء التطبيق واستقراره وأمانه سرعة في إنجاز المهام التوفر للبدء فورًا قدّم الآن سيرتك الذاتية ونماذج أعمالك!

في بابل هولدينغز، نحن لسنا مجرد شركة تقنية مالية أخرى. نحن نسعى إلى إحداث ثورة في المجال المالي. من حلول مصرفية مبتكرة إلى منتجات أصول رقمية متطورة، نحن نُعيد تشكيل الطريقة التي يتعامل بها الناس مع الأموال. تناسب وظائف بابل الأشخاص الذين يرغبون في صنع أثر، والذين لا يخشون الخروج من منطقة الراحة، والمستعدين لاتخاذ مخاطر لتحقيق نجاحات كبيرة. نحن أشخاص شجعان، مركزون بدقة، وذو كفاءة عالية، مع لمسة من المرح. إذا كنت شخصًا يزدهر في بيئة تتطلب مساءلة عالية، وتملك روحًا ريادية، وتميل إلى الحلول الذكية المبنية على فهم عميق للصناعة، فستناسبنا تمامًا. إذا ت共鸣ت مع هذه الرؤية، فستتاح لك فرصة صنع أثر حقيقي، وأن تصبح جزءًا من شيء يُحدث تغييرًا في الطريقة التي نتعامل بها مع الأموال والثروة. هدف الوظيفة تصميم وتطوير وصيانة المنطق الخادمي للمنصة باستخدام Node.js. تطوير وتنفيذ واجهات برمجة التطبيقات (APIs) والخدمات لتحقيق تكامل سلس مع الأنظمة الداخلية والخارجية. بناء وهندسة هيكل المنصة لضمان القابلية للتوسع، والأداء العالي، والموثوقية. العمل مع طوابير الرسائل، والهياكل القائمة على الأحداث، وأنماط التكامل الأخرى. تطوير وصيانة حلول تخزين البيانات، بما في ذلك قواعد البيانات العلائقية وقواعد البيانات غير العلائقية (NoSQL). التعاون مع فرق متعددة التخصصات (واجهة المستخدم الأمامية، تطبيقات الجوال، البيانات) لتقديم حلول متكاملة. تطبيق أفضل ممارسات الأمان في تطوير المنصة وواجهات برمجة التطبيقات. استكشاف الأخطاء وإصلاحها المتعلقة بالمنصة والتكامل. كتابة كود نظيف، موثق جيدًا، وقابل للاختبار. مواكبة أحدث اتجاهات Node.js وأفضل الممارسات في تطوير المنصات. الإسهام في تصميم وتنفيذ خطوط أنابيب التكامل والنشر المستمر (CI/CD) لمكونات المنصة. تطوير الأدوات والمكتبات لتحسين كفاءة تطوير المنصة. المتطلبات درجة البكالوريوس في علوم الحاسوب أو مجال ذي صلة، أو خبرة عملية معادلة. خبرة مثبتة كمطوّر Node.js، مع تركيز على تطوير المنصات أو التطوير الخادمي. إجادة قوية لـ JavaScript (ES6+) وNode.js. خبرة في تصميم وتطوير واجهات برمجة التطبيقات RESTful والخدمات الصغيرة (Microservices). خبرة في التعامل مع أنظمة قواعد بيانات متنوعة (SQL وNoSQL) مثل PostgreSQL وMySQL وMongoDB وغيرها. فهم قوي للبرمجة غير المتزامنة، والهياكل القائمة على الأحداث، ونظام الإدخال/الإخراج غير المحظور (Non-blocking I/O). خبرة في استخدام طوابير الرسائل (مثل Kafka وRabbitMQ) تعتبر ميزة كبيرة. معرفة بأدوات التصنيف (Containerization) والأدوات التنسيقية (مثل Docker وKubernetes) تُعد ميزة إضافية. خبرة في استخدام أنظمة التحكم بالإصدار (مثل Git). مهارات ممتازة في حل المشكلات والتحليل. قدرات قوية في التواصل والتعاون. خبرة في استخدام منصات السحابة (مثل AWS وAzure وGCP). معرفة بأفضل ممارسات الأمان في تطوير تطبيقات الويب وواجهات برمجة التطبيقات. خبرة في استخدام أطر اختبار البرمجيات (مثل Jest وMocha). فهم لمبادئ وممارسات ديفوبس (DevOps). المزايا راتب تنافسي مكافأة اختيارية تأمين صحي شامل

المسؤوليات الوظيفية: 1- الحفاظ على علاقات العملاء، والمساعدة في تعزيز العملاء المتميزين؛ وإدارة معلومات العملاء، وضمان اكتمال ودقة موارد العملاء وسجلات المعدات. 2- من خلال التفاعل والتواصل مع العملاء، استكشاف احتياجاتهم وتحويل الفرص المحتملة إلى صفقات تجارية؛ وتوجيه العملاء نحو اتخاذ قرار الشراء؛ وتوقيع العقود وتسليم المنتجات للعملاء. 3- استرداد المدفوعات المستحقة، وإجراء جرد دوري للحسابات مع العملاء، والحد من مخاطر تأخر السداد، وتقليل الخسائر الناتجة عن الديون المتعثرة، وضمان استرداد المدفوعات؛ والمبادرة بإجراءات إغلاق الحسابات للعملاء الذين سددوا مستحقاتهم. متطلبات الوظيفة: 1- المؤهل العلمي: بكالوريوس أو أعلى. 2- الخبرة العملية: خبرة لا تقل عن سنة واحدة في مجال التسويق الخارجي. 3- المعرفة والمهارات: مهارات تواصل وتنسيق جيدة وقدرة على العمل الجماعي؛ وإلمام بتكوين المنتجات ومعرفة بأمور التجارة الدولية. 4- المهارة اللغوية: إجادة تامة للغة الإنجليزية والعربية في التحدث والقراءة والكتابة. مزايا الوظيفة: 1- بيئة عمل ممتازة: يتمتع السوق في الشرق الأوسط بزخم قوي، حيث ارتفعت مبيعات سوق الإمارات بنسبة 100٪ مقارنة بالعام السابق، وتجاوزت المبيعات السنوية 500 مليون يوان، مما يوفر مستقبلاً واعداً. 2- نمو الدخل: الاستفادة من مكافآت سنوية تفوق المعدل المتوسط بشكل كبير، مع زيادة كبيرة في الدخل الشامل للموظفين العاملين في الخارج. 3- آليات ترقية متطورة: تتوفر مسارات ترقية واضحة وآليات منظمة لتطوير الكوادر، مما يدعم النمو المهني السريع والارتقاء الوظيفي. 4- فرص التطور الدولي: توفير مسار وظيفي دولي شامل يساعد على اكتساب خبرة إدارية وتوسيع الأفق العالمي. مكان العمل: الإقامة الدائمة خارج البلاد (الإمارات العربية المتحدة)

1. نظرة عامة على الوظيفة يعمل محلل اختراق على محاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية عبر الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور توصية إجراءات المعالجة لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات للثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، الحوسبة السحابية، وكوبرنتيس. تنفيذ اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الحيلولة (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف الأمنية في البنية التحتية السحابية (مثل AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة تطبيقات API، عميل ثقيل) اختبار الثغرات استنادًا إلى معايير OWASP Top 10، وAPI Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، آي أو إس، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة تنفيذ عمليات الفريق الأحمر ومحاكاة الهجمات لتمثيل سيناريوهات هجوم واقعية. استخدام تقنيات هجوم متقدمة تشمل التصعيد الامتيازي، الحركة الجانبية، وتكتيكات التهرب. إجراء تقييمات لأمان Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، والتصيد الصوتي (vishing)، والتصيد عبر الرسائل النصية (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات المعالجة المقترحة. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، والجوال، والسحابية، وواجهات برمجة التطبيقات API، والشبكات، وإنترنت الأشياء IoT. خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. مهارة في استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بعد (RCE)، حقن SQL (SQLi)، برمجة النصوص عبر المواقع (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادم (SSRF)، الإشارات المباشرة غير الآمنة للكائنات (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات عن بعد (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في عمليات مركز العمليات الأمنية (SOC)، وأنظمة إدارة الأحداث وتحليل المعلومات الأمنية (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج مكافآت الثغرات (Bug Bounty)، أو مسابقات احتجز العلم (CTF)، أو أبحاث CVE.

في بابيل هولدينغز، نحن لسنا مجرد شركة تقنية مالية أخرى. نحن في مهمة لإحداث ثورة في المشهد المالي. من حلول مصرفية مبتكرة إلى منتجات أصول رقمية متطورة، نحن نُغيّر الطريقة التي يتفاعل بها الناس مع المال. الوظائف في بابيل تناسب أولئك الذين يريدون إحداث تأثير، والذين لا يخشون الخروج من منطقة الراحة، والمستعدين لاتخاذ مخاطر لتحقيق نجاح كبير. نحن أشخاص شجعان، مركزون بدقة، وذو كفاءة عالية، مع لمسة من المرح. إذا كنت شخصًا يزدهر في بيئة تتطلب مساءلة عالية، وتملك روحًا ريادية، وموهبة في تقديم حلول ذكية ملمّة بالصناعة، فستناسبك هذه البيئة تمامًا. إذا ت共鸣ت معك هذه الرؤية، فستحظى بفرصة لإحداث تأثير حقيقي، وأن تصبح جزءًا من شيء يُغيّر الطريقة التي نتفاعل بها مع المال والثروة. هدف الوظيفة تصميم وتطوير وصيانة المنطق الخادمي لمنصتنا باستخدام Node.js. تطوير وتنفيذ واجهات برمجة التطبيقات (APIs) والخدمات للتكامل السلس مع الأنظمة الداخلية والخارجية. بناء وهندسة بنية المنصة لضمان القابلية للتوسع والأداء العالي والموثوقية. العمل مع طوابير الرسائل، والهياكل المبنية على الأحداث، وأنماط التكامل الأخرى. تطوير وصيانة حلول تخزين البيانات، بما في ذلك قواعد البيانات العلائقية وقواعد البيانات غير العلائقية (NoSQL). التعاون مع فرق متعددة التخصصات (الواجهة الأمامية، الجوال، البيانات) لتقديم حلول متكاملة. تطبيق أفضل ممارسات الأمان في تطوير المنصة وواجهات برمجة التطبيقات. استكشاف مشكلات المنصة والتكامل وحلها. كتابة كود نظيف، موثق جيدًا، وقابل للاختبار. مواكبة أحدث اتجاهات Node.js وأفضل ممارسات تطوير المنصات. المساهمة في تصميم وتنفيذ خطوط التكامل والنشر المستمر (CI/CD) لمكونات المنصة. تطوير أدوات ومكتبات لتحسين كفاءة تطوير المنصة. المتطلبات درجة البكالوريوس في علوم الحاسوب أو مجال ذي صلة، أو خبرة عملية معادلة. خبرة مثبتة كمطوّر Node.js، مع تركيز على تطوير المنصات أو التطوير الخادمي. إتقان قوي لـ JavaScript (ES6+) وNode.js. خبرة في تصميم وتطوير واجهات برمجة التطبيقات RESTful والخدمات المصغرة (Microservices). خبرة في التعامل مع أنظمة قواعد بيانات متنوعة (SQL وNoSQL) مثل PostgreSQL وMySQL وMongoDB وما شابه. فهم قوي للبرمجة غير المتزامنة (Asynchronous Programming)، والهياكل المبنية على الأحداث (Event-Driven Architecture)، وإدخال/إخراج غير حاصر (Non-Blocking I/O). خبرة في طوابير الرسائل (مثل Kafka، RabbitMQ) تُعد ميزة كبيرة. معرفة بأدوات التصنيف (Containerization) والأدوات المُنظِّمة (Orchestration) مثل Docker وKubernetes تُعد ميزة إضافية. خبرة في استخدام أنظمة التحكم بالإصدار (مثل Git). مهارات ممتازة في حل المشكلات والتحليل. قدرات قوية في التواصل والتعاون. خبرة في منصات الحوسبة السحابية (مثل AWS، Azure، GCP). معرفة بأفضل ممارسات الأمان في تطوير تطبيقات الويب وواجهات برمجة التطبيقات. خبرة في استخدام أطر عمل الاختبار (مثل Jest، Mocha). فهم لمبادئ وممارسات ديفوبس (DevOps). المزايا راتب تنافسي مكافأة اختيارية تأمين صحي شامل

1. نظرة عامة على الوظيفة يُعدّ مُختبِر الاختراق مسؤولاً عن محاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية عبر الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور توصية إجراءات المعالجة لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات الثغرات على الأنظمة، بما في ذلك بيئات ويندوز، لينكس، الحوسبة السحابية، وكوبرنتيس. تنفيذ اختبارات اختراق داخلية على الشبكات تستهدف شبكات خاصة افتراضية (VPN)، جدران الحماية، أنظمة كشف التسلل/المنع (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف الأمنية في البنية التحتية السحابية (مثل AWS وAzure وGCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) البحث عن الثغرات استنادًا إلى معايير OWASP Top 10، وAPI Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، آي أو إس، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات (APIs) مثل RESTful وGraphQL وSOAP باستخدام أدوات مثل Burp Suite وPostman وZAP وmitmproxy. اختبارات الاختراق المتقدمة تنفيذ عمليات الفريق الأحمر ومحاكاة الهجمات لتقليد سيناريوهات الهجوم الواقعية. استخدام تقنيات هجوم متقدمة تشمل تصعيد الامتيازات، الحركة الجانبية، وتكتيكات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، والتصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات المعالجة المقترحة. عرض النتائج أمام العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إتقان اختبارات الاختراق للبيئات الويب، الجوال، السحابية، واجهة برمجة التطبيقات (API)، الشبكة، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. إجادة استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بعد (RCE)، حقن SQL (SQLi)، التصنيف العرضي للنظام النصي (XSS)، كيان XML الخارجي (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، المراجع الكائنية المباشرة غير الآمنة (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات البعيدة (RFI). خبرة في البرمجة باستخدام لغات Python، Bash، PowerShell، JavaScript، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في مركز العمليات الأمنية (SOC)، نظم معلومات الحوسبة الأمنية (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمان من خلال برامج مكافآت الثغرات (Bug Bounty)، أو مسابقات احتجز العلم (CTF)، أو أبحاث CVE.