أعلن البنك العربى من خلال صفحته الرسمية على لينكدان عن وظيفة خالية Offensive Security Engineer وفقاً لما يلي
إجراء محاكاة متقدمة للتهديدات واختبار الاختراق (الويب والشبكة وواجهات برمجة التطبيقات والجوال والسحابة) عبر سطح هجوم البنك العربي وتغييرات البرامج والمنتجات الرقمية.
إجراء أنشطة الفريق الأحمر الداخلية والخارجية وتقييم فعالية الضوابط الأمنية.
تطوير أدوات الأمان وإثبات مفهوم الثغرات الأمنية.
تقديم توصيات وإرشادات حول أفضل الممارسات الأمنية لإصلاح الثغرات وتعزيز الوضع الأمني.
العمل عن كثب مع فرق متعددة الوظائف (الهندسة ، DevOps ، DevSecOps ، المخاطر) لاكتشاف الثغرات الأمنية ومعالجتها.
إدارة عمليات المسح الخارجية والداخلية VA.
التحقق من صحة الإصلاحات الأمنية وإجراء إعادة اختبار لنتائج الأمان.
المشاركة في تقوية الضوابط الفنية الأمنية وتنفيذها عبر تقنيات مختلفة.
شهادة من جامعة معترف بها في هندسة الكمبيوتر أو علوم الكمبيوتر أو ما يعادلها.
حاصل على أي من شهادات الصناعة التالية: OSCP أو eMAPT أو eWPTX أو أي شهادة ذات صلة.
من 1 - 3 سنوات من الخبرة في إجراء اختبارات الأمان الهجومية (تشكيل الفريق الأحمر ، تشكيل الفريق الأرجواني ، معلومات التهديد ، اختبار الاختراق).
خبرة جيدة في الاتصالات المتعلقة بالعمل في بيئة ديناميكية سريعة الخطى.
إتقان لغة أو أكثر من لغات البرمجة و MVC ، ويفضل: JAVA ، و Spring Boot ، و javascript ، و PHP ، و C / C ++ ، و Python ، و GO ، إلخ.
خبرة في محاكاة التكتيكات والتقنيات والإجراءات العدائية المتقدمة TTP.
الإلمام بمعايير الأمان العامة ومنهجيات الاختبار: OWASP أعلى 10 للجوال والويب وواجهة برمجة التطبيقات. معيار التحقق من أمان تطبيق OWASP (ASVS) ، MITER ATT & CK ، إلخ.
خبرة في إجراء تقييم تطبيقات الأجهزة المحمولة (iOS / Android) وتقييم ضوابط أمان الهاتف المحمول وواجهات برمجة التطبيقات الخلفية.
خبرة في CTF أو HackThebox / Tryhackme.
الخبرة في اختبار الأمان السحابي (GCP و AWS و Azure) ميزة إضافية.
.webp "وظائف بنوك مصر 2023 | البنك العربى - insh20")