استخدام کارشناس ارشد ارزیابی امنیتی و تست نفوذ
شرح موقعیت شغلی
- انجام آزمونهای منظم نفوذ دستی به صورت جعبه خاکستری و جعبه سفید، بهمنظور ارزیابی سطح امنیت و کشف آسیبپذیریهای موجود در 4 سطح وب، Api، اپلیکشن موبایل و تست نفود شبکه بر اساس ساختار 7 لایه OSI
- شناسایی تهدیدات و آسیبپذیریهای موجود در زیرساخت فناوری اطلاعات و سامانههای شرکت و اولویتبندی آنها جهت ارجاع به تیمهای مربوطه جهت رفع
- مقاومسازی زیرساخت فناوری اطلاعات در تعامل با سایر ذینفعان در راستای ایجاد تابآوری کسب وکار شرکت، شامل زیرساخت شبکه، امنیت شبکه، مجازی سازی، بستر کلود داخلی، ماشین مجازی لینوکسی و ویندوزی، محیط امن توسعه ، پایگاه داده، ایستگاههای کاری و سرویس ایمیل
- اطمینان از صحت عملکرد انواع آزمونهای ارزیابی عملکردی و کیفیتی منطبق بر الزامات تدوین شده.
- تهیه گزارشهای تحلیلی و آماری حاوی نتایج آزمونهای ارزیابی عملکردی و کیفیتی برای ارائه به مدیریت عامل و شرکت مکنا در صورت لزوم.
- مشاوره و آموزش در حوزه امنیت نرمافزار برای کارشناسان سازمان بهصورت موردی
- امکان ارائه مشورت در خصوص رفع ضعفهای امنیتی برای کارشناسان توسعه نرمافزار
- پیادهسازی و همکاری در اجرای استاندارد ارزیابی امنیتی برنامه کاربردی (ASVS)
دانش و مهارت های تخصصی لازم
- مدرک دانشگاهی در حوزه Computer Science, Information Technology و مدارک مرتبط
- حداقل 5 سال سابقه کاری مرتبط در حوزه ارزیابی امنیتی و تست نفوذ
- دانش در حوزه DevSecOps مزیت محسوب میشود.
مهارتهای مورد نیاز
- تست نفوذ
- امنیت اطلاعات
- امنیت شبکه
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت تحصیلی معافیت دائم پایان خدمت