تحلیل معماری و طراحی برنامههای موبایل به منظور شناسایی ضعفهای امنیتی و ریسکهای محتمل
انجام آزمونهای نفوذ (پن تست) جهت ارزیابی امنیتی سامانه ها با تمرکز بر سامانه های تحت موبایل (Android / IOS)
ثبت گزارشهای کامل از نتایج آزمونهای نفوذ به منظور ارائه اطلاعات دقیق درباره آسیبپذیریهای شناساییشده
همکاری نزدیک با تیمهای توسعه و دیگر ذینفعان به منظور درک نیازهای امنیتی
ارائه راهنمایی و پیشنهادات به تیمهای توسعه در خصوص رفع آسیبپذیریهای شناساییشده و بهبود آنها
نیازمندی ها:
آشنایی با برنامهنویسی موبایل Java/Kotlin و Swift/Objective-C همچنین فریمورکهای React Native و Xamarin.
آشنایی با ابزارهای متداول پن تست موبایل مانند Burp Suite، OWASP Zap، MobSF و MitMProxy.و...
آگاهی کامل از مفاهیم امنیتی و آسیبپذیریهای مرتبط با برنامههای موبایل و تکنیکهای حمله موجود، از جمله OWASP Top 10 (Mobile/WEB) جهت ارزیابی امنیتی سامانه های تحت موبایل (Android/IOS)
توانایی تجزیه و تحلیل کد برنامههای موبایل و شناسایی ضعفهای امنیتی و آسیبپذیریها.
توانایی ارتباط برقرار کردن با تیمهای توسعه و تیمهای دیگر امنیتی.
معرفی شرکت
شرکت دانش بنیان آسا از مجموعه ای از افراد پرتلاش و خلاق تشکیل شده که تلاش می کنند تا آسا را به یک شرکت نرم افزاری در حوزه بازارهای مالی تبدیل کنند و برای دست یافتن به این اهداف نیاز به اعضای بیشتری دارد.
آسا سقف پرواز ندارد و تلاش می کند مسیر رشد برای هر فرد کوشایی را در یک محیط صمیمی هموار سازد.
ما آسایی ها مشتاقیم که بعد از آگاهی از توان علمی و حرفه ای یکدیگر، در کنار هم به موفقیت های بزرگتری دست یابیم.