تعمل في مكان يجتمع فيه الابتكار والعمل الجماعي لدعم أكثر المهام إثارة في العالم!

المسؤوليات\u00a0
في هذه الوظيفة، سيتم البحث وتنفيذ اكتشافات الثغرات في جميع أحدث تقنيات تطبيقات الويب. من المتوقع أيضًا تحسين المنطق الحالي والحمولات لاكتشاف الثغرات و CVEs مع عدم وجود إيجابيات خاطئة لمنتج أمان تطبيقات الويب من كواليس. تعتبر مهارات حل المشكلات واستكشاف الأخطاء وإصلاحها ضرورية، بالإضافة إلى استخدام أحدث الأدوات في الصناعة.

المهارات المطلوبة:\u00a0
* 3-5 سنوات من الخبرة في صناعة أمان تطبيقات الويب\u00a0

* إنشاء استغلالات، إثبات المفهوم لثغرات تطبيقات الويب\u00a0

* مهارات برمجة JavaScript قوية\u00a0

* معرفة بروتوكول HTTP (الطلبات، الاستجابات، الكوكيز، إلخ)\u00a0\u00a0

* فهم ثغرات تطبيقات الويب، OWASP العشرة الأوائل في تطبيقات الويب، API، و LLMs\u00a0

* التعرض لأدوات DAST/BlackBox\u00a0

* أدوات فحص أمان تطبيقات الويب مثل BURP/ZAP، SQLMap، CURL\u00a0

* خبرة في أدوات تحليل الشبكة وتحليل التقاط الحزم.\u00a0

* إتقان التعبيرات العادية.\u00a0

* خبرة كمدير نظام على منصات Windows أو Unix.\u00a0\u00a0\u00a0

* مهارات تحليلية قوية ومهارات حل المشكلات\u00a0

* شغف بأمان الويب والانتباه للتفاصيل

* خبرة في لغات البرمجة النصية، بما في ذلك Python و Bash\u00a0\u00a0\u00a0

* التعرض لبرمجة JAVA\u00a0\u00a0\u00a0

* خبرة في استغلالات Metasploit/Nessus (خاصة المتعلقة بـ HTTP)\u00a0

* خبرة في قواعد جدران حماية تطبيقات الويب (WAF)، ModSecurity\u00a0

* التعرض لـ WEB 2.0، XML/XPath، JSON، Swagger\u00a0\u00a0

* معرفة بقاعدة البيانات/SQL\u00a0

* خبرة في استخدام مجموعة متنوعة من الماسحات وأدوات الأمان مفتوحة المصدر.\u00a0

* خبرة في تطوير أدوات/برامج متعلقة بالأمان.\u00a0

* القدرة على العمل بشكل مستقل\u00a0

* أبحاث منشورة\u00a0\u00a0

* شهادات أمان