استخدام کارشناس تست نفوذ و امنیت
شرح موقعیت شغلی
در جستجوی تعدادی متخصص حرفهای و با تجربه در زمینهی آزمون نفوذ پذیری و ارزیابی امنیتی سامانه های اینترنتی و موبایلی هستیم. تمرکز اصلی؛ حوزههای تحلیل فنی ،مخاطرات امنیتی، توسعه نرم افزار یا سامانههای مبتنی بر وب/ موبایل اپلیکیشن است.افرادی که به تازگی از دانشگاههای معتبر دولتی و از رشتههای امنیت اطلاعات، فناوری اطلاعات و مهندسی کامپیوتر فارغالتحصیل شدند نیز در فرایند استعدادیابی قرار خواهند گرفت.
علاوه بر تخصص فنی، سایر مهارتهای مورد نیاز شامل موارد زیر است:
- داشتن مدرک تحصیلی مرتبط با امنیت اطلاعات یا ارائه گواهیهای حرفهای معتبر آزمون نفوذ
- تسلط به درک متون فنی به زبان انگلیسی
- تسلط کامل به مستندسازی و گزارش نویسی فنی.
- توانایی حل مسائل و علاقه به کار تیمی.
- توانایی برنامه ریزی و سازماندهی امور محوله
- توانایی مدیریت استرس در محیط کار
مهارتهای تخصصی:
علاوه بر تخصص فنی، سایر مهارتهای مورد نیاز شامل موارد زیر است:
- داشتن مدرک تحصیلی مرتبط با امنیت اطلاعات یا ارائه گواهیهای حرفهای معتبر آزمون نفوذ
- تسلط به درک متون فنی به زبان انگلیسی
- تسلط کامل به مستندسازی و گزارش نویسی فنی.
- توانایی حل مسائل و علاقه به کار تیمی.
- توانایی برنامه ریزی و سازماندهی امور محوله
- توانایی مدیریت استرس در محیط کار
مهارتهای تخصصی:
نرم افزار یا سامانههای مبتنی بر وب
- اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP WSTG
- ارائه راهحلهای مقاوم سازی
-آشنایی با مفاهیم پایه برنامهنویسی و حداقل اشنایی با یک زبان برنامه نویسی
- درک عمیق از پروتکل های وب
- اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP WSTG
- ارائه راهحلهای مقاوم سازی
-آشنایی با مفاهیم پایه برنامهنویسی و حداقل اشنایی با یک زبان برنامه نویسی
- درک عمیق از پروتکل های وب
موبایل اپلیکیشن
- توانایی اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP MSTG
- توانایی ارائه راهحلهای مقاوم سازی
- آشنایی با سیستم عامل اندروید و انواع روشهای دور زدن تنظیمات امنیتی
- تسلط بر روش های مهندسی معکوس برنامه های موبایل اپلیکیشن
- توانایی اجرای تست نفوذ با Burp بر روی اپلیکیشن های تلفن همرا ه
- توانایی اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP MSTG
- توانایی ارائه راهحلهای مقاوم سازی
- آشنایی با سیستم عامل اندروید و انواع روشهای دور زدن تنظیمات امنیتی
- تسلط بر روش های مهندسی معکوس برنامه های موبایل اپلیکیشن
- توانایی اجرای تست نفوذ با Burp بر روی اپلیکیشن های تلفن همرا ه
مهارتهای نرم افزاری:
1- تسلط به استفاده از نرمافزارهای تست نفوذ
2- سیستم عامل kali Linux
مهارتهای مورد نیاز
- تست نفوذ
- امنیت
- Linux
- OWASP
زبانهای مورد نیاز
- انگلیسی
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست