استخدام کارشناس تست نفوذ (Mobile Application)
شرح موقعیت شغلی
- تحلیل معماری و طراحی برنامههای موبایل به منظور شناسایی ضعفهای امنیتی و ریسکهای محتمل
- انجام آزمونهای نفوذ (پن تست) جهت ارزیابی امنیتی سامانه ها با تمرکز بر سامانه های تحت موبایل (Android / IOS)
- ثبت گزارشهای کامل از نتایج آزمونهای نفوذ به منظور ارائه اطلاعات دقیق درباره آسیبپذیریهای شناساییشده
- همکاری نزدیک با تیمهای توسعه و دیگر ذینفعان به منظور درک نیازهای امنیتی
- ارائه راهنمایی و پیشنهادات به تیمهای توسعه در خصوص رفع آسیبپذیریهای شناساییشده و بهبود آنها
نیازمندی ها:
- آشنایی با برنامهنویسی موبایل Java/Kotlin و Swift/Objective-C همچنین فریمورکهای React Native و Xamarin.
- آشنایی با ابزارهای متداول پن تست موبایل مانند Burp Suite، OWASP Zap، MobSF و MitMProxy.و...
- آگاهی کامل از مفاهیم امنیتی و آسیبپذیریهای مرتبط با برنامههای موبایل و تکنیکهای حمله موجود، از جمله OWASP Top 10 (Mobile/WEB) جهت ارزیابی امنیتی سامانه های تحت موبایل (Android/IOS)
- توانایی تجزیه و تحلیل کد برنامههای موبایل و شناسایی ضعفهای امنیتی و آسیبپذیریها.
- توانایی ارتباط برقرار کردن با تیمهای توسعه و تیمهای دیگر امنیتی.
مهارتهای مورد نیاز
- تست نفوذ
- Kotlin
- Java
- OWASP
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست