وظيفة دوام جزئي في الإسماعيلية تتطلب مهارات في اختبار الاختراق وتحليل الثغرات باستخدام Python، مع مزيج من العمل عن بُعد والزيارات الميدانية لمراجعة البنية التحتية الأمنية.
تفتح شركة درع الرقمية لأمن المعلومات باب التقدم لوظيفة مهندس أمن معلومات واختبار اختراق بدوام جزئي في الإسماعيلية. هذا الدور مخصص لمن يمتلكون خبرة متوسطة في مجال الأمن السيبراني ويرغبون في تطبيق مهاراتهم في بيئة عملية تجمع بين العمل عن بُعد والمراجعات الميدانية. الوظيفة ليست مجرد فحص سطحي للأنظمة، بل تتطلب فهماً عميقاً لكيفية استغلال الثغرات الأمنية وتقييم المخاطر بشكل منهجي.
تعد لغة Python العمود الفقري لهذه الوظيفة، حيث تُستخدم لأتمتة عمليات فحص الثغرات وكتابة سكربتات مخصصة لاختبار الاختراق. على سبيل المثال، قد يُطلب من المهندس كتابة سكربتات لتحليل حركة البيانات عبر الشبكة أو لمحاكاة هجمات حقن SQL دون الاعتماد على أدوات جاهزة. هذه المهارة ليست اختيارية، بل ضرورية لتسريع عمليات التقييم وتكرار الاختبارات على أنظمة متعددة دون تدخل يدوي مستمر.
الأدوات الشهيرة مثل Scapy وRequests وBeautifulSoup تُبنى باستخدام Python، ما يسمح للمهندس بتخصيصها وفقاً لاحتياجات المشروع. مثلاً، قد يحتاج المهندس إلى تعديل سكربت لفحص ثغرات XSS في تطبيقات الويب بحيث يتجاهل الروابط غير ذات الصلة أو يضيف شروطاً محددة لتجنب الإيجابيات الكاذبة. هذه القدرة على التخصيص تجعل من Python أداة قوية في يد من يفهم كيفية استغلالها في سياق الأمن السيبراني.
الوظيفة تتطلب أكثر من مجرد تشغيل أدوات مثل Burp Suite أو OWASP ZAP. المهندس يجب أن يكون قادراً على تفسير النتائج بعمق وفهم كيفية استغلال الثغرات المكتشفة. مثلاً، عند اكتشاف ثغرة حقن SQL، لا يكفي تسجيلها في التقرير، بل يجب توضيح كيفية استغلالها للحصول على بيانات حساسة وتقديم سيناريوهات واقعية لتأثيرها على الأعمال.
المراجعات الميدانية جزء أساسي من الدور، حيث يُتوقع من المهندس فحص البنية التحتية للشبكات والخوادم بشكل مباشر. هذا يشمل تقييم إعدادات جدران الحماية، ونقاط الوصول اللاسلكية، وحتى السلوكيات البشرية التي قد تُشكل خطراً أمنياً. على سبيل المثال، قد يُطلب منه اختبار فعالية سياسات كلمات المرور أو تقييم مدى الوعي الأمني لدى الموظفين من خلال محاكاة هجمات هندسة اجتماعية.
من المهام الأساسية في هذه الوظيفة مراجعة الكود المصدري للتطبيقات بحثاً عن أبواب خلفية أو ثغرات منطقية. هذه العملية تتطلب فهماً جيداً للغات البرمجة المستخدمة في تطوير التطبيقات، مثل JavaScript أو PHP، بالإضافة إلى معرفة بكيفية تنفيذ الهجمات الشائعة. مثلاً، قد يُطلب من المهندس فحص كود تطبيق ويب بحثاً عن ثغرات CSRF أو تحليل كيفية تعامل التطبيق مع جلسات المستخدمين لمنع هجمات اختطاف الجلسات.
التأكد من الامتثال للمعايير الأمنية مثل ISO 27001 أو NIST ليس مجرد مطلب إداري، بل جزء من عملية تقييم المخاطر. المهندس يجب أن يكون قادراً على ربط الثغرات المكتشفة بمتطلبات هذه المعايير وتقديم توصيات عملية لإغلاق الفجوات. مثلاً، إذا اكتشف أن نظاماً ما لا يطبق التشفير بشكل صحيح، يجب أن يوضح كيف يؤثر ذلك على الامتثال للمعايير وكيف يمكن تصحيحه دون تعطيل العمليات اليومية.
العمل بدوام جزئي في هذا المجال يتطلب مهارات تنظيمية عالية، حيث يجب على المهندس إدارة وقته بين المهام عن بُعد والزيارات الميدانية. مثلاً، قد يُخصص يومان في الأسبوع للعمل من المكتب لإجراء اختبارات على خوادم الشركة، بينما يُكمل باقي المهام عن بُعد مثل كتابة التقارير أو تحليل البيانات المجمعة. هذه المرونة تتطلب أيضاً قدرة على التواصل الفعال مع الفريق لضمان عدم تأخير المشاريع بسبب غياب المعلومات أو التأخيرات في المراجعات.
الوظيفة ليست مناسبة لمن يبحث عن روتين ثابت، بل تتطلب استجابة سريعة للتحديات الأمنية الجديدة. قد يُطلب من المهندس التفرغ فجأة لفحص نظام بعد اكتشاف اختراق محتمل، ما يعني أن القدرة على التكيف وتحديد الأولويات أمر بالغ الأهمية. هذا الجانب من العمل يجعله مناسباً لمن يستمتع بالتحدي المستمر ويبحث عن بيئة ديناميكية.
هذه الوظيفة فرصة لمن يمتلك المهارات التقنية ويرغب في تطبيقها في بيئة حقيقية دون الالتزام بدوام كامل. تتطلب الوظيفة فهماً عميقاً للأمن السيبراني وقدرة على ترجمة المعرفة النظرية إلى حلول عملية، سواء من خلال كتابة سكربتات Python أو تحليل الثغرات في الأنظمة. إذا كنت تبحث عن دور يجمع بين المرونة والتحدي التقني، فقد يكون هذا هو الخيار المناسب لك.