شركة HALA تعلن عن وظيفة متخصص هجوم سيبراني في الرياض
تفاصيل الوظيفة
تعلن شركة HALA، إحدى الشركات الرائدة في مجال التكنولوجيا المالية في منطقة MENAP والمرخصة من البنك المركزي السعودي، عن توفر وظيفة أخصائي هجوم سيبراني (Cybersecurity Offensive Specialist) في الرياض.
نبذة عن الوظيفة
يتولى أخصائي الهجوم السيبراني مسؤولية تنفيذ تقييمات الأمن الهجومية في المؤسسة من خلال إجراء اختبارات اختراق متقدمة لمحاكاة هجمات إلكترونية واقعية، وتحديد واستغلال الثغرات الأمنية في الأنظمة والشبكات والتطبيقات بشكل استباقي. يشمل الدور أيضًا توثيق هذه النتائج ومسارات الهجوم وإبلاغها بوضوح إلى الجمهور التقني والتنفيذي مع توصيات قابلة للتنفيذ، والتعاون مع فرق الأمن الدفاعية لاختبار وتعزيز قدرات المؤسسة على الكشف والاستجابة ضد التهديدات المتطورة.
المهام والمسؤوليات
- تنفيذ تقييمات الأمن الهجومية لـ HALA (الفرق الحمراء، محاكاة الخصم، اختبار الاختراق) بما يتوافق مع متطلبات SAMA CSF و NCA ECC.
- إجراء تمارين هجومية مُتحكم بها على التطبيقات، السحابة، واجهات برمجة التطبيقات (APIs)، ومنصات الدفع والتجار للتحقق من قابلية الاستغلال في العالم الحقيقي.
- إجراء اختبار اختراق متقدم ومراجعة أكواد المصدر لتحديد الثغرات العميقة، والتعاون مع فرق الدفاع/مركز العمليات الأمنية (SOC) للتحقق من وتحسين القدرة على كشف هذه المتجهات الهجومية.
- صيانة واستخدام الأدوات والبيئات المعملية الهجومية، والالتزام الصارم بقواعد الاشتباك لضمان اختبار آمن دون أي تعطيل للأعمال.
- تقديم إرشادات علاجية واضحة ومفصلة لفرق المنتج/الهندسة، ودعم تتبع وإغلاق النتائج الحرجة.
- ضمان أن جميع أنشطة التقييم والأدلة والتقارير تتوافق مع أهداف الرقابة وتوقعات التدقيق الخاصة بـ SAMA CSF و NCA ECC.
الشروط والمتطلبات
- خبرة من 3 إلى 5 سنوات في مجال الأمن السيبراني الهجومي.
- شرط أساسي: الحصول على شهادة أمن هجومي معترف بها واحدة على الأقل مثل OSCP أو CRTO أو eCPPT أو ما يعادلها.
- مفضل (واحد أو أكثر): OSEP، OSWE، GXPN، GWAPT، GPEN، أو CRTP/CRTE لتعمق الفرق الحمراء ومحاكاة الخصم المتقدمة.
المزايا
- ثقافة شاملة ومتنوعة تشجع الابتكار والمرونة في بيئات العمل عن بُعد والمكتبي والهجين.
- حزم تعويضات تنافسية للغاية، تشمل إمكانية الحصول على أسهم.
- أولوية للتطوير الشخصي مع تدريب منتظم ومخصص سنوي للتعلم لمواجهة التحديات الجديدة وتنمية المسار الوظيفي في بيئة نمو فائقة.
- الانضمام إلى فريق موهوب يضم أكثر من 30 جنسية يعملون في 7 دول، واكتساب خبرة قيمة في صناعة مثيرة.
- الاستقلالية والتوجيه وأهداف طموحة تخلق فرصًا لا تصدق لك وللشركة.
- مسؤولية وثقة كبيرتان؛ حيث نؤمن بأن أفضل النتائج تأتي عندما تُمنح الفرق المسؤولة حرية القيام بما تراه مناسبًا.
عرض النص الأصلي للإعلان
Who Are We
HALA is a leading fintech player in the MENAP region that aims to redefine financial services and build the future bank of SMEs. HALA aims at empowering SMEs to start, run, and grow their businesses by providing them with cutting-edge financial and technological tools.
HALA currently holds multiple entities in UAE, Saudi Arabia and Egypt (including HALA Payments and HALA Logistics) and offers solutions that enable merchants to digitize their payments as well as manage their sales and operations.
Founded in 2017, HALA is currently licensed by the Saudi Arabian Central Bank.
Role Summary
The Cybersecurity Offense Specialist is primarily responsible for executing the organization's offensive security assessments by conducting advanced penetration tests to simulate realistic cyberattacks and proactively identify and exploit security vulnerabilities across systems, networks, and applications. Critically, this role involves deeply documenting and communicating these findings and attack pathways to both technical and executive audiences with clear, actionable recommendations, and collaborating with defensive security teams to test, validate, and enhance the organization's overall detection and response capabilities against sophisticated, real-world threats.
Key Responsibilities
- Execute HALA's offensive security assessments (red teaming, adversary simulation, penetration testing) in alignment with SAMA CSF and NCA ECC requirements.
- Conduct controlled attack exercises on apps, cloud, APIs, and payment/merchant platforms to validate real-world exploitability.
- Execute advanced penetration testing and source code reviews to identify deeply rooted vulnerabilities, and collaborate with Defense/SOC teams to validate and improve detections against these specific attack vectors.
- Maintain and utilize offensive tooling and lab environments; strictly adhere to rules of engagement to ensure safe testing with zero business disruption.
- Deliver clear, detailed remediation guidance to Product/Engineering teams and support the tracking and closure of critical findings.
- Ensure all assessment activities, evidence, and reporting align with SAMA CSF and NCA ECC control objectives and audit expectations.
Minimum Qualifications
- 3-5 years
- Required: At least one recognized offensive security certification: OSCP, CRTO, eCPPT or equivalent.
- Preferred (one or more): OSEP, OSWE, GXPN, GWAPT, GPEN, or CRTP/CRTE for advanced red team and adversary-simulation depth.
What We Offer You
We believe you will love working at HALA!
- We have an inclusive and diverse culture that encourages innovation and flexibility in remote, in-office, and hybrid work setups.
- We offer highly competitive compensation packages, including the potential for shares.
- We prioritize personal development and offer regular training and an annual learning stipend to tackle new challenges and grow your career in a hyper-growth environment.
- Join a talented team of over 30 nationalities working in 7 countries and gain valuable experience in an exciting industry.
- We offer autonomy, mentoring, and challenging goals that create incredible opportunities for both you and the company.
- You will be given a lot of responsibility and trust. We believe that the best results come when the people responsible for a function are given the freedom to do what they think is best.
وظائف أخرى لدى HALA