استخدام کارشناس تست نفوذ وب
شرح موقعیت شغلی
مهارت ها وتخصص های مورد نیاز:
تسلط نسبی بر مفاهیم تخصصی امنیت اطلاعات.
دانش شبکه . مفاهیم برنامه نویسی . پایگاه داده و مفاهیم وب سرور .
تجربه کافی (حداقل 2 سال) در تست نفوذ برنامه های کاربردی تحت وب .
تسلط بر روش های تست نفوذ برنامه های کاربردی تحت وب بر اساس استاندارد های امنیتی از جمله OWASP.
توانایی کشف آسیب پذیری از کد منبع .
تسلط بر آسیب پذیری های حوزه ی وب و وب سرویس .
توانایی کشف آسیب پذیری ها و مستند سازی
توانایی ارائه راهکار جهت رفع آسیب پذیری ها .
تجربه برنامه نویسی حداقل با یکی از زبان های Python , PHP , ASP.NET یا Java ترجیحا (Java) .
درک خوب از زبان ها و چارچوب های برنامه نویسی Frontend .
آشنایی بر روش های Exploit آسیب پذیری ها .
داشتن روحیه تیمی و توانایی حل مسئله .
مسئولیت پذیر و منعطف در برابر تغییرات .
توانایی تحقیق و مطالعه به زبان انگلیسی .
تسلط نسبی بر مفاهیم تخصصی امنیت اطلاعات.
دانش شبکه . مفاهیم برنامه نویسی . پایگاه داده و مفاهیم وب سرور .
تجربه کافی (حداقل 2 سال) در تست نفوذ برنامه های کاربردی تحت وب .
تسلط بر روش های تست نفوذ برنامه های کاربردی تحت وب بر اساس استاندارد های امنیتی از جمله OWASP.
توانایی کشف آسیب پذیری از کد منبع .
تسلط بر آسیب پذیری های حوزه ی وب و وب سرویس .
توانایی کشف آسیب پذیری ها و مستند سازی
توانایی ارائه راهکار جهت رفع آسیب پذیری ها .
تجربه برنامه نویسی حداقل با یکی از زبان های Python , PHP , ASP.NET یا Java ترجیحا (Java) .
درک خوب از زبان ها و چارچوب های برنامه نویسی Frontend .
آشنایی بر روش های Exploit آسیب پذیری ها .
داشتن روحیه تیمی و توانایی حل مسئله .
مسئولیت پذیر و منعطف در برابر تغییرات .
توانایی تحقیق و مطالعه به زبان انگلیسی .
مهارتهای مورد نیاز
- تست نفوذ
- OWASP
- مستندسازی
- امنیت اطلاعات
زبانهای مورد نیاز
- انگلیسی
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست