استخدام کارشناس تست نفوذ
شرح موقعیت شغلی
اگر خودتان را یک هکر اخلاقی یا یک علاقه مند به حوزه امنیت کامپیوتری میدانید، می توانید یک کارشناس تست نفوذ باشید. در این موقعیت کاری شما حملات سایبری را شبیهسازی و مشکلات امنیتی را شناسایی خواهید کرد.
• مدرک کارشناسی یا بالاتر در یکی از گرایشهای کامپیوتر و IT
• حداقل ۳ سال سابقه کار در زمینه امنیت و تست نفوذ
• تسلط به چارچوبها، استانداردها و متدولوژیهای رایج تستهای امنیت شامل OWASP، OSSTMM، PETS، OTG، MSTG، ASVS، MASVS، ISO/IEC 15408
• توانایی تحلیل کد و تسلط به ابزارهای Code Review شامل Security Code Scan، OWASP O2 Platform، OWASP SonarQube Project، Fortify Security Assistant for Visual Studio، Synopsys Code Sight
• تسلط به ابزارهای تست نفوذ و انواع Vulnerability scanner شامل Nmap، OpenVAS، Microsoft Baseline Security Analyzer،Nessus ، Nexpose، Metasploit، OWASP ZAP، Netsparker، Acunetix، IBM AppScan، HP WebInspect، Burp Suite
• تسلط به محیطها و جعبه ابزارهای تست نفوذ از قبیل Kali Linux، OWASP WTE، OWASP OWTF، CommandoVM، MobSF، AppUse
• تسلط به مفاهیم و ابزارهای ارزیابی و مدیریت پیوسته آسیبپذیری نظیر OWASP AppSec Pipeline، OWASP Glue Tool Project ، OWASP DevSecOps Studio Project، Archery
• تسلط به ابزارها و چارچوبهایارزیابی تجهیزات امنیتی شبکه نظیر FTW
• تسلط به مفاهیم پایهای شبکه، سیستم عامل، پایگاه داده، وب، برنامهنویسی، و مهندسی نرمافزار
• توانایی برنامهنویسی و اسکریپتنویسی به یک زبان نظیر C++، PHP، Python، Perl، Ruby
• توانایی ارتقا و انتقال دانش و کار تیمی چابک
• توانایی مستندسازی و گزارشنویسی استاندارد
• توانایی مکالمه و مطالعه به زبان انگلیسی در سطح خوب
مهارتهای مورد نیاز
- تست نفوذ
- امنیت شبکه
- شبکه
- ارائه گزارش
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- پایان خدمت