وظيفة أخصائي اختبار اختراق لدى SIGMA في جدة
Penetration Tester Specialist
🏢 SIGMA
تفاصيل الوظيفة
تسعى شركة SIGMA إلى توظيف متخصص في اختبار الاختراق ومراجعة الكود الآمن (Penetration Tester Specialist) للعمل لدى جهة شبه حكومية رائدة في جدة. سيتولى المرشح الناجح مسؤولية تحديد الثغرات الأمنية من خلال اختبارات الاختراق، وإجراء مراجعات آمنة للكود المصدري، وتقديم توصيات قابلة للتنفيذ لتحسين الوضع الأمني العام للمنظمة.
المهام والمسؤوليات
- إجراء اختبارات اختراق لتطبيقات الويب والجوال وواجهات API والشبكات والبنية التحتية.
- إجراء مراجعات آمنة للكود المصدري (يدوية وآلية) للتطبيقات المطورة بلغات Java، .NET، Python، PHP، JavaScript وغيرها.
- تحديد الثغرات الأمنية والتحقق منها وترتيب أولوياتها بناءً على المخاطر التجارية.
- إعداد تقارير فنية مفصلة وملخصات تنفيذية مع توصيات للمعالجة.
- إجراء تقييمات الثغرات باستخدام أدوات أمنية قياسية في المجال.
- التعاون مع فرق التطوير لمعالجة المشكلات الأمنية المحددة.
- التحقق من فعالية المعالجة عبر إعادة الاختبار الأمني.
- إجراء نمذجة التهديدات ومراجعة البنى الأمنية.
- ضمان امتثال التطبيقات لمعايير الترميز الآمن وأفضل الممارسات الأمنية.
- دعم مبادرات دورة حياة تطوير البرمجيات الآمنة (SSDLC) وتطبيق DevSecOps.
- تطوير إثباتات المفاهيم (Proof-of-Concept) للثغرات المحددة عند الحاجة.
- مواكبة التهديدات السيبرانية الناشئة وتقنيات الهجوم والاتجاهات الأمنية.
- المشاركة في تمارين الفريق الأحمر (Red Team) والفريق الأرجواني (Purple Team) عند الحاجة.
- دعم الامتثال لأطر الأمن السيبراني والمتطلبات التنظيمية.
الشروط والمتطلبات
- درجة البكالوريوس في علوم الحاسب، الأمن السيبراني، أمن المعلومات أو مجال ذي صلة.
- سعودي الجنسية (إلزامي).
- خبرة عملية لا تقل عن سنتين في اختبار الاختراق ومراجعة الكود الآمن.
المهارات المطلوبة
- إلمام قوي بأطر ومعايير: OWASP Top 10، OWASP ASVS، CWE، CVSS، MITRE ATT&CK، وSecure SDLC.
- خبرة في اختبار: تطبيقات الويب، تطبيقات الجوال (Android وiOS)، واجهات API، الشبكات الداخلية والخارجية، والبيئات السحابية.
- خبرة في مراجعة الكود المصدري بلغة برمجة واحدة أو أكثر مثل Java، C#، .NET، Python، PHP، JavaScript أو Go.
- خبرة عملية في أدوات أمنية مثل: Burp Suite Professional، OWASP ZAP، Nmap، Nessus، Metasploit، Wireshark، وأدوات SAST وDAST وSCA.
- فهم قوي لمبادئ المصادقة والتفويض والتشفير والبرمجة الآمنة.
- مهارات تحليلية وتوثيقية وتواصلية ممتازة.
عرض النص الأصلي للإعلان
Job Summary
We are seeking a highly skilled Penetration Testing & Secure Code Review Specialist to join a leading Semi-Government Entity in Jeddah. The successful candidate will be responsible for identifying security vulnerabilities through penetration testing, performing secure code reviews, and providing actionable recommendations to improve the organization's overall security posture. This role requires strong technical expertise in offensive security, secure software development practices, and application security.
Key Responsibilities
Conduct Web, Mobile, API, Network, and Infrastructure Penetration Testing.
Perform Secure Source Code Reviews (Manual and Automated) for applications developed in Java, .NET, Python, PHP, JavaScript, and other technologies.
Identify, validate, and prioritize security vulnerabilities based on business risk.
Prepare detailed technical reports and executive summaries with remediation recommendations.
Perform vulnerability assessments using industry-standard security tools.
Collaborate with development teams to remediate identified security issues.
Validate remediation through security re-testing.
Conduct threat modeling and security architecture reviews.
Ensure applications comply with secure coding standards and security best practices.
Support Secure SDLC (SSDLC) initiatives and DevSecOps implementation.
Develop proof-of-concepts for identified vulnerabilities when required.
Keep up to date with emerging cyber threats, attack techniques, and security trends.
Participate in Red Team and Purple Team exercises when needed.
Support compliance with cybersecurity frameworks and regulatory requirements.
Required Qualifications
Bachelor's degree in Computer Science, Cybersecurity, Information Security, or a related field.
Saudi National (Mandatory).
2+ years of hands-on experience in Penetration Testing and Secure Code Review.
Strong knowledge of:
OWASP Top 10
OWASP ASVS
CWE
CVSS
MITRE ATT&CK Framework
Secure SDLC
Experience testing:
Web Applications
Mobile Applications (Android & iOS)
APIs
Internal & External Networks
Cloud Environments
Experience reviewing source code in one or more programming languages such as Java, C#, .NET, Python, PHP, JavaScript, or Go.
Hands-on experience with security tools including:
Burp Suite Professional
OWASP ZAP
Nmap
Nessus
Metasploit
Wireshark
SAST, DAST, and SCA tools
Strong understanding of authentication, authorization, cryptography, and secure coding principles.
Excellent analytical, documentation, and communication skills.
We are seeking a highly skilled Penetration Testing & Secure Code Review Specialist to join a leading Semi-Government Entity in Jeddah. The successful candidate will be responsible for identifying security vulnerabilities through penetration testing, performing secure code reviews, and providing actionable recommendations to improve the organization's overall security posture. This role requires strong technical expertise in offensive security, secure software development practices, and application security.
Key Responsibilities
Conduct Web, Mobile, API, Network, and Infrastructure Penetration Testing.
Perform Secure Source Code Reviews (Manual and Automated) for applications developed in Java, .NET, Python, PHP, JavaScript, and other technologies.
Identify, validate, and prioritize security vulnerabilities based on business risk.
Prepare detailed technical reports and executive summaries with remediation recommendations.
Perform vulnerability assessments using industry-standard security tools.
Collaborate with development teams to remediate identified security issues.
Validate remediation through security re-testing.
Conduct threat modeling and security architecture reviews.
Ensure applications comply with secure coding standards and security best practices.
Support Secure SDLC (SSDLC) initiatives and DevSecOps implementation.
Develop proof-of-concepts for identified vulnerabilities when required.
Keep up to date with emerging cyber threats, attack techniques, and security trends.
Participate in Red Team and Purple Team exercises when needed.
Support compliance with cybersecurity frameworks and regulatory requirements.
Required Qualifications
Bachelor's degree in Computer Science, Cybersecurity, Information Security, or a related field.
Saudi National (Mandatory).
2+ years of hands-on experience in Penetration Testing and Secure Code Review.
Strong knowledge of:
OWASP Top 10
OWASP ASVS
CWE
CVSS
MITRE ATT&CK Framework
Secure SDLC
Experience testing:
Web Applications
Mobile Applications (Android & iOS)
APIs
Internal & External Networks
Cloud Environments
Experience reviewing source code in one or more programming languages such as Java, C#, .NET, Python, PHP, JavaScript, or Go.
Hands-on experience with security tools including:
Burp Suite Professional
OWASP ZAP
Nmap
Nessus
Metasploit
Wireshark
SAST, DAST, and SCA tools
Strong understanding of authentication, authorization, cryptography, and secure coding principles.
Excellent analytical, documentation, and communication skills.
المصدر: LinkedIn - أُضيفت للموقع في 5 يوليو 2026
وظائف أخرى لدى SIGMA