استخدام کارشناس تست نفوذ و امنیت
شرح موقعیت شغلی
- شناسایی و ارزیابی آسیبپذیریهای امنیتی نرمافزارها و سیستمهای مختلف
- انجام تستهای نفوذ روی برنامههای تحت وب، سیستمعاملها و اپلیکیشنهای موبایل
- اجرای تست نفوذ بر اساس استانداردها و متدولوژیهای OWASP، WSTG و MSIG
- استفاده از ابزارهای امنیتی نظیر BurpSuite، Acunetix، Netsparker و MobSF
- آشنایی با ابزارهای تست نفوذ خودکار و تست امنیت DevOps با پلتفرمهای Docker و Kubernetes
- مستندسازی و تهیه گزارشهای فنی و مدیریتی از نتایج تست نفوذ
- تسلط بر روشهای ایمن سازی زیرساختهای مبتنی بر کلود امازون و هتزنر
- اشنایی با امن سازی دیتابیسهای خانواده mysql
- اشنایی با امن سازی توزیع های debian base
مهارتها و تخصصهای مورد نیاز:
- تسلط بر ابزارها و تکنیکهای تست نفوذ نرمافزارهای تحت وب و موبایل
- آشنایی با ابزارهای اتوماسیون تست امنیتی
- توانایی برنامهنویسی در Python و YAML
- آشنایی با فرآیندها و روشهای DevSecOps
ویژگیهای فردی:
- منظم و مسئولیتپذیر با دقت به جزئیات
- توانایی حل مسائل پیچیده و تجزیه و تحلیل سریع
- توانایی کار تیمی و داشتن روحیه یادگیری مداوم
- مهارتهای بالای درک مطلب متون انگلیسی
مدارک و گواهینامهها:
- داشتن مدارک CEH، PWK، SANS SEC575, SEC560 مزیت محسوب میشود
- آشنایی با صنعت پرداخت مزیت محسوب میشود
مهارتهای مورد نیاز
- امنیت شبکه
- تست نفوذ
- MySQL
- Phyton
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست