آرمان پژوهان سوبا | Arman Pazhoohan Sooba

کامپیوتر، فناوری اطلاعات و اینترنت ۱۱ تا ۵۰ نفر apsooba.com/job-offers/

فرصت‌های شغلی ۰

استخدام متخصص امنیت سایبری (دورکاری)

این آگهی منقضی شده است

دسته‌بندی شغلی

IT / DevOps / Server
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت دورکاری
حداقل سابقه کار

سه تا شش سال
حقوق

توافقی

شرح موقعیت شغلی

ما به دنبال متخصص امنیت سایبری در زمینه‌های تست نفوذ، تکنیک‌های حمله، دفاع و شبیه‌سازی حمله هستیم. ما به دنبال افرادی باتجربه عملی در این زمینه هستیم. در این جایگاه شغلی لزومی به ارائه مدرک تحصیلی مرتبط وجود ندارد. سطح قابل‌قبول برای پذیر متوسط تا پیشرفته است.

موقعیت شغلی حاضر به‌صورت دورکاری بوده و می‌بایست محیط کار خود را که شامل یک دستگاه ویندوز/لینوکس، اینترنت پرسرعت، و یک محل کار آرام می‌شود، فراهم کنید.

وظایف کاری:

· پیروی از متدولوژی آزمون نفوذپذیری، روش‌های دفاع و حمله، دستورالعمل‌ها و رویه‌های تهیه‌شده توسط شرکت برای اطمینان از انجام آزمون به‌صورت کامل.

· انجام آزمون‌های نفوذپذیری شبکه و برنامه تحت وب شامل انجام ارزیابی‌های امنیتی و آزمون‌های نفوذپذیری در شبکه و برنامه‌های وب برای شناسایی آسیب‌پذیری‌ها و ضعف‌های امنیتی و شبیه‌سازی حملات و مقابله با آنها.

· همیاری آزمونگر ارشد در انجام پایش آسیب‌پذیری و ارزیابی آن با استفاده از ابزارهای خودکار و روش‌های دستی.

· مستندسازی یافته‌ها و نتایج آزمون و تهیه گزارش از تمام آسیب‌پذیری‌های شناسایی‌شده، ضعف امنیتی، تأثیرات احتمالی، راه‌حل‌های اصلاحی برای رفع مشکلات و نحوه ارزیابی آن‌ها.

· ارائه توصیه‌هایی به‌عنوان راه‌حل رفع نواقص امنیتی؛ در این مورد می‌بایست با تیم فنی و امنیتی شرکت مشتری برای ارائه و اجرای توصیه‌های اساسی و رسیدگی به آسیب‌پذیری‌های شناسایی‌شده همکاری نزدیک داشته باشید.

· یادگیری نوشتن اکسپلویت تحت هدایت متخصصین ارشد.

· به‌روزرسانی دانش در مورد روندهای صنعت و تهدیدات، تکنیک‌ها و آسیب‌پذیری‌های نوظهور.

مهارت‌هایی که ما به دنبال آن هستیم:

· تسلط و مهارت‌های ارتباطی عالی به زبان انگلیسی برای کار با مشتریان و اعضای تیم ضروری است.

· درک کافی از مفاهیم شبکه، TCP/IP، DNS، HTTP و دیگر پروتکل‌های اساسی شبکه.

· آشنایی کافی با فناوری‌های وب نظیر HTML، CSS، جاوا اسکریپت و چارچوب‌های رایج وب.

· دانش کافی در مورد سیستم‌عامل‌ها

· آشنایی کافی با استانداردهای تست نفوذ نظیر OWASP و OSSTMM و فریم‌ورک‌های شبکه و برنامه‌های تحت وب

· علاقه به نوشتن گزارش و ارائه راهکارهای امنیتی برای مشتریان.

· آشنایی کافی و تجربه کار با ابزارهایی تست نفوذپذیری مانند Burp suite, Zap, NMAP...

· درک آسیب‌پذیری، توانایی تجزیه‌وتحلیل نقاط آسیب‌پذیر و ارائه راه‌حل، توانایی تجزیه‌وتحلیل حمله و دفاع

موارد زیر تأثیر مثبت خواهد داشت:

· توانایی شبیه‌سازی تهدیدات و آسیب‌پذیری‌ها

· تسلط بر خودکارسازی فعالیت‌ها با Python و Shell Scripting

· آشنایی کافی با تست نفوذ سیستم‌عامل و مقاوم‌سازی آن

· آشنایی با بدافزارها و تحلیل آن‌ها

· آشنا به چارچوب MITER ATT&CK

· گواهینامه‌های مرتبط مانند: Certified Ethical Hacker (CEH)، Security+ یک امتیاز مثبت در نظر گرفته می‌شوند.

معرفی شرکت

َشرکت "آرمان پژوهان سوبا" با تکیه بر گروهی از بهترین متخصصین حوزه‌ی فناوری اطلاعات، می‌کوشد زمینه‌ساز ارائه خدماتی نوین در توسعه نرم افزار، پشتیبانی سیستم های فناوری اطلاعات، تحلیل و طراحی نرم افزار باشد.