📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة مهندس اختبار اختراق لدى SIGMA بجدة

Penetration Testing Engineer
🏢 SIGMA
🕒 نُشرت: (اليوم) 📍 جدة وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

نبحث عن أخصائي اختبار اختراق ومراجعة كود آمن (مواطن سعودي) للعمل في شركة SIGMA بجدة، لصالح جهة شبه حكومية. سيكون المرشح مسؤولاً عن تحديد الثغرات الأمنية عبر اختبار الاختراق، وإجراء مراجعات آمنة للكود، وتقديم توصيات قابلة للتنفيذ لتحسين الوضع الأمني للمنظمة.

المهام والمسؤوليات

  • إجراء اختبارات اختراق للويب والتطبيقات المحمولة وواجهات API والشبكات والبنية التحتية.
  • إجراء مراجعات آمنة للكود المصدري (يدوية وآلية) للتطبيقات المطورة بلغات Java و.NET وPython وPHP وJavaScript وغيرها.
  • تحديد الثغرات الأمنية والتحقق منها وترتيب أولوياتها بناءً على المخاطر التجارية.
  • إعداد تقارير فنية مفصلة وملخصات تنفيذية مع توصيات بالمعالجة.
  • إجراء تقييمات الثغرات باستخدام أدوات أمنية معتمدة في المجال.
  • التعاون مع فرق التطوير لمعالجة المشكلات الأمنية المحددة.
  • التحقق من المعالجة من خلال إعادة الاختبار الأمني.
  • إجراء نمذجة التهديدات ومراجعات البنية الأمنية.
  • ضمان امتثال التطبيقات لمعايير الترميز الآمن وأفضل الممارسات الأمنية.
  • دعم مبادرات دورة حياة التطوير الآمنة (SSDLC) وتطبيق DevSecOps.
  • تطوير نماذج إثبات المفهوم للثغرات عند الحاجة.
  • البقاء على اطلاع دائم بالتهديدات السيبرانية الناشئة وتقنيات الهجوم والاتجاهات الأمنية.
  • المشاركة في تمارين الفريق الأحمر والفريق الأرجواني عند الحاجة.
  • دعم الامتثال لأطر الأمن السيبراني والمتطلبات التنظيمية.

الشروط والمتطلبات

  • درجة البكالوريوس في علوم الحاسب، أو الأمن السيبراني، أو أمن المعلومات، أو مجال ذي صلة.
  • سعودي الجنسية (إلزامي).
  • 4+ سنوات من الخبرة العملية في اختبار الاختراق ومراجعة الكود الآمن.
  • معرفة قوية بـ OWASP Top 10 وOWASP ASVS وCWE وCVSS وMITRE ATT&CK Framework وSecure SDLC.
  • خبرة في اختبار: تطبيقات الويب، تطبيقات الجوال (Android & iOS)، واجهات API، الشبكات الداخلية والخارجية، البيئات السحابية.
  • خبرة في مراجعة الكود المصدري بلغة برمجة واحدة أو أكثر مثل Java أو C# أو .NET أو Python أو PHP أو JavaScript أو Go.
  • خبرة عملية في أدوات أمنية تشمل: Burp Suite Professional، OWASP ZAP، Nmap، Nessus، Metasploit، Wireshark، أدوات SAST وDAST وSCA.
  • فهم قوي لمبادئ المصادقة والتفويض والتشفير والترميز الآمن.
  • مهارات تحليلية وتوثيق وتواصل ممتازة.
عرض النص الأصلي للإعلان
Job Title: Penetration Testing & Secure Code Review Specialist (Saudi National)
Location: Jeddah, Saudi Arabia
Employment Type: Full-Time
Client: Semi-Government Entity

Job Summary
We are seeking a highly skilled Penetration Testing & Secure Code Review Specialist to join a leading Semi-Government Entity in Jeddah. The successful candidate will be responsible for identifying security vulnerabilities through penetration testing, performing secure code reviews, and providing actionable recommendations to improve the organization's overall security posture. This role requires strong technical expertise in offensive security, secure software development practices, and application security.

Key Responsibilities
Conduct Web, Mobile, API, Network, and Infrastructure Penetration Testing.
Perform Secure Source Code Reviews (Manual and Automated) for applications developed in Java, .NET, Python, PHP, JavaScript, and other technologies.
Identify, validate, and prioritize security vulnerabilities based on business risk.
Prepare detailed technical reports and executive summaries with remediation recommendations.
Perform vulnerability assessments using industry-standard security tools.
Collaborate with development teams to remediate identified security issues.
Validate remediation through security re-testing.
Conduct threat modeling and security architecture reviews.
Ensure applications comply with secure coding standards and security best practices.
Support Secure SDLC (SSDLC) initiatives and DevSecOps implementation.
Develop proof-of-concepts for identified vulnerabilities when required.
Keep up to date with emerging cyber threats, attack techniques, and security trends.
Participate in Red Team and Purple Team exercises when needed.
Support compliance with cybersecurity frameworks and regulatory requirements.

Required Qualifications
Bachelor's degree in Computer Science, Cybersecurity, Information Security, or a related field.
Saudi National (Mandatory).
4+ years of hands-on experience in Penetration Testing and Secure Code Review.
Strong knowledge of:
OWASP Top 10
OWASP ASVS
CWE
CVSS
MITRE ATT&CK Framework
Secure SDLC
Experience testing:
Web Applications
Mobile Applications (Android & iOS)
APIs
Internal & External Networks
Cloud Environments
Experience reviewing source code in one or more programming languages such as Java, C#, .NET, Python, PHP, JavaScript, or Go.
Hands-on experience with security tools including:
Burp Suite Professional
OWASP ZAP
Nmap
Nessus
Metasploit
Wireshark
SAST, DAST, and SCA tools
Strong understanding of authentication, authorization, cryptography, and secure coding principles.
Excellent analytical, documentation, and communication skills.
المصدر: LinkedIn - أُضيفت للموقع في 5 يوليو 2026

وظائف أخرى لدى SIGMA