استخدام کارشناس Web Application Pentester
شرح موقعیت شغلی
همکاران ما در مرکز نوآوری کارگزاری اقتصاد بیدار برای تکمیل تیم نرمافزاری خود در راستای توسعه نرمافزارهای مرتبط با بازار سرمایه اقدام به جذب نیرو مینمایند. پروژههای این شرکت شامل طیف متنوعی از نرمافزارهای مشتریمحور است که با رویکرد سرویسگرا طراحی شدهاند و امکان وارد کردن ایدههای نو و خلاقانه را در قالب نرمافزارهای جدید فراهم میکنند. ما در مرکز نوآوری کارگزاری اقتصاد بیدار به تفاوتهای هم احترام میذاریم، کنارهم زندگی میکنیم و یک فضای کار رو به اشتراک میذاریم وکنار هم یاد میگیریم.
شرح وظایف:
شرح وظایف:
- تست نفوذ Applicationهای تحت وب به صورت دوره ای
- بررسی امنیتی Source Code Applicationهای تحت وب به صورت دوره ای
- مستند سازی مشکلات امنیتی و آسیب پذیری های پیدا شده
- مستند سازی از زیرساخت و ریسک های امنیتی
دانش تخصصی در حوزه:
- تسلط بر روی مفاهیم حملات تحت وب در سطح SANS 642
- تسلط بر روی ابزارهای NMAP، BurpSuite، MSF و دیگر ابزارهای نفوذ
- تسلط بر روی مفاهیم XSS, XXE, CSRF, SSRF, Injection, Broken Access Control and Authenticion
- تسلط بر روی فریم ورک MITRE ATT&CK
- تسلط بر روی OWASP WSTG
- تسلط بر روی یکی از زبان های .NET یا Java
- توانایی برنامه نویسی یا Scripting (Python or Bash)
- تجربه عملیاتی بر روی Security Source Code Audit
- آشنایی با مفاهیم روتینگ و سوییچینگ
- آشنایی با SonarQube
- آشنایی سرورها و سرویس های Linux and/or FreeBSD
حقوق و مزایای شغلی:
- ساعات کاری منعطف
- پرداخت منظم حقوق و مزایا
- حمایت از کارکنان با پرداخت وام و تسهیلات
- پذیرایی ناهار
- هدیهای مناسبتی برای اعیاد و مناسبت های مختلف
- انجام آزمایش و چکاپ دوره ای سلامت از تمامی همکاران
- اعـطـای سهام تشویقی صندوق سرمایه گذاری به کارمندان
- پرداخت پاداش و بهره وری براساس عملکرد فردی و گروهی
- جبران هزینههای درمانی خانواده از طریق بیمه درمان تکمیلی
ساعت کاری: شنبه - چهارشنبه (17:30 - 8:30)
مهارتهای مورد نیاز
- OWASP
- امنیت شبکه
- ارزیابی امنیتی
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت