وظيفة مهندس أمن سيبراني واختبار اختراق في أبوظبي تتطلب خبرة متوسطة في حماية البنى التحتية وتقييم الثغرات باستخدام أدوات مثل Python.
في سوق العمل التقني، تتداخل أحياناً مسميات الوظائف الأمنية، لكن لكل منها تركيزاً مختلفاً. مثلاً، محلل الأمن السيبراني (Cybersecurity Analyst) يركز على مراقبة الأنظمة واكتشاف التهديدات باستخدام أدوات مثل SIEM، بينما مهندس الأمن السيبراني (Cybersecurity Engineer) يبني ويدير الحلول الأمنية مثل جدران الحماية وأنظمة التشفير. أما مهندس اختبار الاختراق (Penetration Testing Engineer)، فيختص بمحاكاة هجمات حقيقية لاختبار متانة الأنظمة وتحديد نقاط الضعف قبل استغلالها من قبل المهاجمين.
هذه الوظيفة تجمع بين الجانبين: الحماية الاستباقية عبر بناء السياسات والحلول الأمنية، والاختراق الأخلاقي عبر إجراء اختبارات اختراق دورية. هذا الدمج يجعل الدور أكثر ديناميكية، إذ يتطلب فهماً عميقاً لكيفية تفكير المهاجمين وكيفية صد هجماتهم في الوقت ذاته. لا يقتصر الأمر على معرفة الأدوات مثل Metasploit أو Burp Suite، بل يشمل أيضاً القدرة على تحليل نتائج الاختبارات وتقديم توصيات تقنية قابلة للتنفيذ.
الشركة تحدد مستوى الخبرة المطلوب بـ "متوسط" (Mid-level)، وهذا يعني أنها تبحث عن مرشحين يملكون خبرة عملية تتراوح بين سنتين وثلاث سنوات في مجال الأمن السيبراني. ليس المطلوب خريجاً جديداً يفتقر للخبرة العملية، ولا خبيراً ذو عقد من الخبرة في إدارة فرق أمنية كاملة. هذا المستوى مناسب لمن اكتسب خبرة عملية في تنفيذ اختبارات اختراق، أو إدارة أدوات أمنية، أو تحليل الثغرات، ويرغب الآن في الانتقال إلى دور أكثر استقلالية ومسؤولية.
المتطلبات اللغوية تركز على Python، وهي لغة متعددة الاستخدامات في الأمن السيبراني. يمكن استخدامها في كتابة سكربتات لأتمتة مهام الاختبار، أو تحليل البيانات الأمنية، أو حتى تطوير أدوات مخصصة. هذا يعني أن المرشح المثالي ليس مجرد مستخدم لأدوات جاهزة، بل قادر على كتابة كود لحل مشكلات أمنية محددة. على سبيل المثال، قد يحتاج إلى تطوير سكربت لتحليل سجلات النظام (logs) بحثاً عن أنماط مشبوهة، أو لكتابة أداة صغيرة لفحص ثغرات في تطبيقات الويب.
الوصف الوظيفي يشير إلى ثلاث مسؤوليات رئيسية: إجراء اختبارات اختراق دورية، تقييم الثغرات الأمنية، ووضع السياسات والحلول التقنية. لنبدأ باختبارات الاختراق: هذه ليست مجرد تشغيل أدوات مثل Nessus أو OpenVAS وضغط زر "ابدأ الفحص". الاختراق الأخلاقي يتطلب تخطيطاً دقيقاً، بدءاً من تحديد نطاق الاختبار (مثلاً: تطبيقات الويب، الشبكات الداخلية، أو الأجهزة المحمولة)، مروراً بجمع المعلومات عن الهدف، وانتهاءً باستغلال الثغرات المكتشفة بطريقة مسؤولة.
تقييم الثغرات الأمنية يختلف عن اختبار الاختراق في أنه قد يشمل أيضاً مراجعة الأكواد المصدرية للتطبيقات، أو فحص تكوينات الأنظمة بحثاً عن أخطاء قد تؤدي إلى ثغرات. مثلاً، قد تكتشف أن خادم الويب يستخدم بروتوكول SSL قديماً معرضاً لهجمات مثل POODLE، أو أن تطبيق الويب يسمح بتحميل ملفات دون فحص نوعها، مما قد يؤدي إلى ثغرات تنفيذ أكواد عن بعد (RCE).
أما وضع السياسات والحلول التقنية، فهو الجانب الاستراتيجي للدور. لا يكفي اكتشاف الثغرات، بل يجب أيضاً تقديم حلول عملية لإصلاحها. قد يشمل ذلك كتابة سياسات أمنية جديدة، مثل سياسات كلمات المرور أو الوصول إلى البيانات الحساسة، أو اقتراح أدوات أمنية جديدة مثل أنظمة كشف التسلل (IDS) أو حلول إدارة الهوية والوصول (IAM). هذا الجانب يتطلب مهارات تواصل قوية، إذ ستحتاج إلى شرح المخاطر والحلول لفرق غير تقنية داخل الشركة.
الإمارات، وأبوظبي خصوصاً، تشهد نمواً متسارعاً في قطاع التكنولوجيا والأمن السيبراني. الحكومة تستثمر بكثافة في البنية التحتية الرقمية، وتضع الأمن السيبراني في مقدمة أولوياتها، خاصة مع التحول الرقمي المتسارع في القطاعات الحيوية مثل الطاقة والمالية والحكومة الإلكترونية. هذا يعني أن المهنيين في هذا المجال سيجدون فرصاً للعمل على مشاريع حيوية وحساسة، مع إمكانية الوصول إلى أحدث التقنيات والأدوات.
الشركة نفسها، درع الشبكات للأمن الرقمي، تعمل في مجال حساس يتطلب مستوى عالٍ من الكفاءة. هذا ليس دوراً روتينياً في شركة ناشئة صغيرة، بل فرصة للعمل في بيئة تتطلب دقة وسرعة في الاستجابة للتهديدات الأمنية. الراتب المعلن، الذي يتراوح بين 3500 و6000 دولار أمريكي، يعكس أهمية الدور ومستوى المسؤولية المطلوب، ويضعه في نطاق تنافسي مقارنة بالوظائف المشابهة في المنطقة.
إذا كنت مطوراً أو مهندساً لديه خبرة في الأمن السيبراني وترغب في الانتقال إلى دور أكثر تحدياً وتركيزاً على الاختراق الأخلاقي والحماية الاستباقية، فهذا الإعلان يستحق النظر. الأمر لا يتعلق فقط بالمعرفة التقنية، بل بالقدرة على التفكير كهاكر لفهم كيف يمكن استغلال الأنظمة، ثم استخدام هذه المعرفة لبناء دفاعات أقوى. هذه الوظيفة ليست مجرد وظيفة تقنية، بل فرصة لتطوير مهاراتك في بيئة ديناميكية وسريعة التطور.
الأمن السيبراني ليس منتجاً تشتريه، بل عملية مستمرة تتطلب يقظة واختباراً وتحديثاً دائماً.
— بروس شناير، خبير أمن معلومات