بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
اجرای آزمون نفوذ به صورت White-Box و بررسی کد جهت شناسایی آسیبپذیری
توانمندیهای کلیدی
نگارش متون و گزارشات فنی
آشنا با مدلسازی تهدیدات و آسیبپذیریها
آشنایی با اکسپلویت نویسی و تغییر اکسپلویتهای موجود
تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP، OSSTMM و ...
آشنایی با ابزارها مانند Metsploit، Canvas، Burpsuite و IDA و ...
توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهم سازی (obfuscation)
تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
توانمندیهای مطلوب
روحیه پیگیر و خلاق
آشنایی خوب با زبان انگلیسی
داشتن مدارک آموزشی مرتبط
آشنایی با پروتکلهای شبکه و covert channel ها
توانایی برقراری ارتباط موثر با همکاران و کارفرما
سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)
شرایط کاری
نهار
وام بانکی کمبهره
بیمه و بیمه تکمیلی
ساعت کاری کاملا منعطف
کار در یک فضای دانشبنیان
دور کاری به دلیل شرایط کرونا
روزهای کاری شنبه تا چهارشنبه·
امریه سربازی ( به دلیل دانشبنیان بودن شرکت )
معرفی شرکت
"گراف" شرکتی نرمافزاری فعال در حوزه امنیت اطلاعات است که فعالیت خود را در سال ۱۳۹۴ آغاز نمود.
توسعه نرمافزارهای امنیتی و ارائه راهکارهای حوزه امنیت در اطلاعات و ارتباطات بخش عمده فعالیتهای ما در گراف را تشکیل میدهند.