وظيفة Penetration Tester لدى Saudi Confidential Company في الرياض
Penetration Tester - Saudi National
🏢 Saudi Confidential Company
تفاصيل الوظيفة
شركة سعودية سرية في الرياض تبحث عن مختص اختبار اختراق (سعودي الجنسية) للانضمام إلى فريقها. سيكون المرشح مسندًا إلى مشروع نشط فورًا في جدة، كما سيساهم في مبادرات الأمن السيبراني الأخرى داخل الشركة.
المهام والمسؤوليات
- إجراء اختبارات اختراق ميدانية للأنظمة الحرجة تشمل الشبكات الداخلية، Active Directory، شبكات Wi-Fi، البنية التحتية لقواعد البيانات، وأجهزة الشبكة (المحولات الأساسية، الموجّهات، جدران الحماية الطرفية).
- اختبار الأنظمة الحرجة مثل IASS و I2BS و SACS و CCTV وأنظمة التحكم في الدخول المادي.
- إجراء اختبارات آلية ويدوية وفقًا لمعايير OWASP و PTES و NCA.
- إعداد تقارير فنية احترافية تشمل ملخصات تنفيذية، خطوات إعادة الإنتاج، وتوصيات المعالجة.
- دعم أنشطة ما قبل البيع والمساهمة كمستشار حلول عند الحاجة.
- المساعدة في إعداد المقترحات الفنية والعروض التقديمية للعملاء وتقديم الاستشارات في الأمن السيبراني.
الشروط والمتطلبات
- سعودي الجنسية فقط.
- متاح لبدء العمل فورًا.
- المرونة للسفر (المشروع في جدة والمكتب الرئيسي في الرياض).
- خبرة لا تقل عن 5 سنوات في اختبار الاختراق.
- خبرة عملية في أدوات مثل Burp Suite و Metasploit و Nmap و Nuclei و Nessus.
- فهم قوي للشبكات وأنظمة التشغيل و Active Directory.
- معرفة بقائمة OWASP Top 10 ونواقل الهجوم الشائعة.
- الإلمام بلغات البرمجة النصية مثل Python أو Bash.
- الشهادات مثل OSCP أو CEH أو PNPT تعتبر ميزة قوية.
- مهارات تواصل جيدة للتعامل مع العملاء.
المهارات المطلوبة
- إتقان أدوات اختبار الاختراق (Burp Suite، Metasploit، Nmap، Nuclei، Nessus).
- معرفة متقدمة بالشبكات، أنظمة التشغيل، و Active Directory.
- فهم عميق لمعايير OWASP و PTES و NCA.
- قدرة على كتابة سكربتات بأحد اللغات (Python أو Bash).
- مهارات تحليلية وإعداد تقارير فنية عالية الجودة.
عرض النص الأصلي للإعلان
We are looking for a skilled Penetration Tester to join our team. The selected candidate will be assigned to an active project immediately and will also contribute to other cybersecurity initiatives within the company.
What you'll be doing:
- On-site penetration testing of critical systems including internal networks, Active Directory, Wi-Fi, database infrastructure, and network devices (core switches, routers, edge firewalls)
- Testing of critical systems such as IASS, I2BS, SACS, CCTV, and Physical Access Systems
- Automated and manual testing aligned with OWASP, PTES, and NCA standards
- Preparing professional technical reports with executive summaries, reproduction steps, and remediation recommendations
- Supporting pre-sales activities and contributing as a solution consultant when needed
- Assisting in technical proposals, client presentations, and cybersecurity advisory
What we're looking for:
- Minimum 5 years of experience in penetration testing
- Hands-on experience with tools such as Burp Suite, Metasploit, Nmap, Nuclei, and Nessus
- Strong understanding of networking, operating systems, and Active Directory
- Knowledge of OWASP Top 10 and common attack vectors
- Familiarity with Python or Bash scripting
- Certifications such as OSCP, CEH, or PNPT are a strong advantage
- Good communication skills for client-facing engagements
Important:
- Saudi National only 🇸🇦
- Must be available to start immediately
- Project is based in Jeddah - our main office is in Riyadh
- Flexibility for travel required
المصدر: LinkedIn - أُضيفت للموقع في 22 يونيو 2026