استخدام کارشناس تست نفوذ و امنیت
شرح موقعیت شغلی
شرح شغل
- اجرا Red-Teaming
- مدل سازی تهدیدات و آسیب پذیری ها
- گزارش نویسی آزمون به صورت Gray box ، Black Box ، White Box
- بررسی و شناسایی آسیب پذیری در حوزه وب، شبکه و موبایل انتقال دانش فنی بین تیمی
- امکان تهیه Exploit و Proof Of Concept برای آسیب پذیری های کشف شده
- نگارش متون و گزارشات فنی
شرایط احراز
- آشنا به مفاهیم شبکه و امنیت
- آشنا به لاگ تجهیزات امنیتی، شبکه ای، سرویس ها و سیستم عامل
- دارای مدرک ceh، security plus و یا گواهینامه های مشابه
- دارای مهارت مستند نویسی و ثبت دانش فنی
- ارزیابی آسیب پذیریها،تجزیه و تحلیل و شناسایی آسیب پذیریها،ارائه راهکار جهت رفع آسیب پذیریهای کشف شده
- تسلط بر حداقل یکی از متدلوژیهای امنیتی PTES و OSSTMM
- تسلط بر CVSS
- تسلط بر Linux، Metasploit، Nmap، Nessus
- تسلط به آزمون نفوذ شبکه و سرویسها
- دارا بودن مدارک SANS-SEC 560، SANS-SEC 504 مزیت محسوب میشود.
- دارای روحیه کار تیمی و توانایی مدیریت وظایف در شرایط پر استرس
- توانایی گزارش نویسی و تولید مستندات
- توانایی ارائه راهکارهای خلاقانه و مشتاق به یادگیری مطالب جدید
مهارتهای مورد نیاز
- تست نفوذ
- امنیت شبکه
- مفاهیم شبکه
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت تحصیلی معافیت دائم پایان خدمت