ما به دنبال متخصص امنیت سایبری در زمینههای تست نفوذ، تکنیکهای حمله، دفاع و شبیهسازی حمله هستیم. ما به دنبال افرادی باتجربه عملی در این زمینه هستیم. در این جایگاه شغلی لزومی به ارائه مدرک تحصیلی مرتبط وجود ندارد. سطح قابلقبول برای پذیر متوسط تا پیشرفته است.
موقعیت شغلی حاضر بهصورت دورکاری بوده و میبایست محیط کار خود را که شامل یک دستگاه ویندوز/لینوکس، اینترنت پرسرعت، و یک محل کار آرام میشود، فراهم کنید.
وظایف کاری:
· پیروی از متدولوژی آزمون نفوذپذیری، روشهای دفاع و حمله، دستورالعملها و رویههای تهیهشده توسط شرکت برای اطمینان از انجام آزمون بهصورت کامل.
· انجام آزمونهای نفوذپذیری شبکه و برنامه تحت وب شامل انجام ارزیابیهای امنیتی و آزمونهای نفوذپذیری در شبکه و برنامههای وب برای شناسایی آسیبپذیریها و ضعفهای امنیتی و شبیهسازی حملات و مقابله با آنها.
· همیاری آزمونگر ارشد در انجام پایش آسیبپذیری و ارزیابی آن با استفاده از ابزارهای خودکار و روشهای دستی.
· مستندسازی یافتهها و نتایج آزمون و تهیه گزارش از تمام آسیبپذیریهای شناساییشده، ضعف امنیتی، تأثیرات احتمالی، راهحلهای اصلاحی برای رفع مشکلات و نحوه ارزیابی آنها.
· ارائه توصیههایی بهعنوان راهحل رفع نواقص امنیتی؛ در این مورد میبایست با تیم فنی و امنیتی شرکت مشتری برای ارائه و اجرای توصیههای اساسی و رسیدگی به آسیبپذیریهای شناساییشده همکاری نزدیک داشته باشید.
· یادگیری نوشتن اکسپلویت تحت هدایت متخصصین ارشد.
· بهروزرسانی دانش در مورد روندهای صنعت و تهدیدات، تکنیکها و آسیبپذیریهای نوظهور.
مهارتهایی که ما به دنبال آن هستیم:
· تسلط و مهارتهای ارتباطی عالی به زبان انگلیسی برای کار با مشتریان و اعضای تیم ضروری است.
· درک کافی از مفاهیم شبکه، TCP/IP، DNS، HTTP و دیگر پروتکلهای اساسی شبکه.
· آشنایی کافی با فناوریهای وب نظیر HTML، CSS، جاوا اسکریپت و چارچوبهای رایج وب.
· دانش کافی در مورد سیستمعاملها
· آشنایی کافی با استانداردهای تست نفوذ نظیر OWASP و OSSTMM و فریمورکهای شبکه و برنامههای تحت وب
· علاقه به نوشتن گزارش و ارائه راهکارهای امنیتی برای مشتریان.
· آشنایی کافی و تجربه کار با ابزارهایی تست نفوذپذیری مانند Burp suite, Zap, NMAP...
· درک آسیبپذیری، توانایی تجزیهوتحلیل نقاط آسیبپذیر و ارائه راهحل، توانایی تجزیهوتحلیل حمله و دفاع
موارد زیر تأثیر مثبت خواهد داشت:
· توانایی شبیهسازی تهدیدات و آسیبپذیریها
· تسلط بر خودکارسازی فعالیتها با Python و Shell Scripting
· آشنایی کافی با تست نفوذ سیستمعامل و مقاومسازی آن
· آشنایی با بدافزارها و تحلیل آنها
· آشنا به چارچوب MITER ATT&CK
· گواهینامههای مرتبط مانند: Certified Ethical Hacker (CEH)، Security+ یک امتیاز مثبت در نظر گرفته میشوند.
معرفی شرکت
َشرکت "آرمان پژوهان سوبا" با تکیه بر گروهی از بهترین متخصصین حوزهی فناوری اطلاعات، میکوشد زمینهساز ارائه خدماتی نوین در توسعه نرم افزار، پشتیبانی سیستم های فناوری اطلاعات، تحلیل و طراحی نرم افزار باشد.