استخدام کارشناس آزمون نفوذ وب
شرح موقعیت شغلی
کارشناس آزمون نفوذ (در حوزه برنامه های کاربردی تحت وب)
✅️ شرح شغل:
✅️ شرح شغل:
۱. انجام آزمون نفوذ در حوزههای: برنامههای کاربردی تحت وب / وبسرویسها
۲. مستندسازی دقیق نتایج تستها و ممیزیها
۳. ارائه راهکارهای امنیتی مناسب برای رفع نقاط نفوذپذیر
✅️ مهارت و تخصص مورد نیاز:
- آشنایی با مفاهیم شبکه و معماری کلی سامانههای اطلاعاتی و برنامه های تحت وب
- درک دقیق آسیبپذیریها، تهدیدات و حملات
- آشنایی کامل با استانداردها و متدولوژیهای مطرح امنیتی و موارد آزمون (علی الخصوص OWASP WSTG و OWASP ASVS)
- تسلط بر اسکنرهای ارزیابی امنیتی و ابزارهای آزمون نفوذ
- تسلط در آزمون نفوذ برنامههای کاربردی تحت وب/ APIها (علی الخصوص WebAPIهای SOAP و REST)
- مهارت در گزارشنویسی و پرزنت آسیبپذیریهای شناسایی شده با ذکر دقیق شواهد و روش نفوذ
- آشنایی لازم با انواع روش های حمله و نفوذ، و توانایی نوشتن exploit
- دارا بودن روحیه کار تیمی و انتقال دانش
- تسلط نسبی بر زبان انگلیسی
✅️ دارای حداقل یکسال سابقه کاری مرتبط
✅️ دارای حداقل مدرک لیسانس
✅️ ترجیح جنسیتی وجود ندارد.
✅️ حقوق توافقی + بیمه تکمیلی + مزایای رفاهی
مهارتهای مورد نیاز
- تست نفوذ
- OWASP
- PHP
- Python
- زبان انگلیسی
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست