شناسایی و ارزیابی آسیبپذیریهای امنیتی نرمافزارها و سیستمهای مختلف
انجام تستهای نفوذ روی برنامههای تحت وب، سیستمعاملها و اپلیکیشنهای موبایل
اجرای تست نفوذ بر اساس استانداردها و متدولوژیهای OWASP، WSTG و MSIG
استفاده از ابزارهای امنیتی نظیر BurpSuite، Acunetix، Netsparker و MobSF
آشنایی با ابزارهای تست نفوذ خودکار و تست امنیت DevOps با پلتفرمهای Docker و Kubernetes
مستندسازی و تهیه گزارشهای فنی و مدیریتی از نتایج تست نفوذ
تسلط بر روشهای ایمن سازی زیرساختهای مبتنی بر کلود امازون و هتزنر
اشنایی با امن سازی دیتابیسهای خانواده mysql
اشنایی با امن سازی توزیع های debian base
مهارتها و تخصصهای مورد نیاز:
تسلط بر ابزارها و تکنیکهای تست نفوذ نرمافزارهای تحت وب و موبایل
آشنایی با ابزارهای اتوماسیون تست امنیتی
توانایی برنامهنویسی در Python و YAML
آشنایی با فرآیندها و روشهای DevSecOps
ویژگیهای فردی:
منظم و مسئولیتپذیر با دقت به جزئیات
توانایی حل مسائل پیچیده و تجزیه و تحلیل سریع
توانایی کار تیمی و داشتن روحیه یادگیری مداوم
مهارتهای بالای درک مطلب متون انگلیسی
مدارک و گواهینامهها:
داشتن مدارک CEH، PWK، SANS SEC575, SEC560 مزیت محسوب میشود
آشنایی با صنعت پرداخت مزیت محسوب میشود
معرفی شرکت
گروه فناوری اطلاعات پورتال سافت در حوزه ساخت نرم افزارهای مالی پیشرفته فعالیت دارد.
فرق نمیکند، یک استارتآپ نوپا یا یک شرکت فعال و قدرتمند باشید. در هر دو حالت تیم متخصص ما متشکل از برنامهنویسان زبده، مهندسان باانگیزه و کارشناسان مالی با تجربه میکوشد تا چشم انداز های فناوری مالی شرکتها را بهبود ببخشد.
مجموعهی پورتال سافت در تلاش است تا با ایجاد محیطی سالم و دوستانه ضمن افزایش انگیزه و دانش همکاران از متخصصان در حوزه فناوری اطلاعات و اینترنت دعوت به همکاری به عمل بیاورد.