گراف یه تیم تقریبا ۵۰ نفرهست که یه سری محصول نرمافزاری و خدمات تو حوزه امنیت رو به سازمانها ارایه میکنه. یکی از این خدمات تست نفوذ هست و با توجه به گسترش روزافزون خطرات در این حوزه قصد داریم تیم تست نفوذمون رو بزرگتر کنیم تا بتونیم به مجموعههای بیشتری خدمات تو این حوزه ارائه کنیم.
وقتی هدف پیدا کردن آسیبپذیری یه سامانهست فرد نفوذکننده باید شناخت نسبت به حوزههای مختلف از جمله شبکه و سیستمهای عامل داشته باشه و بتونه با نوشتن اکسپولیت و استفاده از بکدورها یا اشکالات دیگه راه خودش رو به اون سامانه پیدا کنه.
برای یه کارشناس ارشد تست نفوذ بنبست معنی نداره، یا راهی پیدا میکنه برای ورود یا راهی میسازه مهم اینه که ذهنش رو آزاد بذاره تا بتونه تو خلاقترین حالت از پس چالشهای متنوعی که هر روز در مسیر ورودش به یه سامانه جدید قرار میگیره بربیاد. صبر، حوصله و دقت برای موفقیت در این کار جزو مهمترین نکات هست چرا که احتمال داره مثل ادیسون که ۱۰۰۰ بار شکست خورد و بار ۱۰۰۱ موفق شد شما هم ۱۰۰۰ تا راه رو تست کنید ناموفق باشید ولی حتما بعد هر سختی موفقیت و راحتیه.
مسئولیتها
اجرای Red-Teaming
مدلسازی تهدیدات و آسیبپذیریها
گزارش نویسی آزمونهای انجام شده
اجرای آزمون نفوذ به صورت Gray-Box و Black-Box
بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
اجرای آزمون نفوذ به صورت White-Box و بررسی کد جهت شناسایی آسیبپذیری
توانمندیهای کلیدی
نگارش متون و گزارشات فنی
آشنا با مدلسازی تهدیدات و آسیبپذیریها
آشنایی با اکسپلویت نویسی و تغییر اکسپلویتهای موجود
تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP، OSSTMM و ...
آشنایی با ابزارها مانند Metsploit، Canvas، Burpsuite و IDA و ...
توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهم سازی (obfuscation)
تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
توانمندیهای مطلوب
روحیه پیگیر و خلاق
آشنایی خوب با زبان انگلیسی
داشتن مدارک آموزشی مرتبط
آشنایی با پروتکلهای شبکه و covert channel ها
توانایی برقراری ارتباط موثر با همکاران و کارفرما
سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)
شرایط کاری
نهار
وام بانکی کمبهره
بیمه و بیمه تکمیلی
ساعت کاری کاملا منعطف
کار در یک فضای دانشبنیان
دور کاری به دلیل شرایط کرونا
روزهای کاری شنبه تا چهارشنبه·
امریه سربازی ( به دلیل دانشبنیان بودن شرکت )
معرفی شرکت
"گراف" شرکتی نرمافزاری فعال در حوزه امنیت اطلاعات است که فعالیت خود را در سال ۱۳۹۴ آغاز نمود.
توسعه نرمافزارهای امنیتی و ارائه راهکارهای حوزه امنیت در اطلاعات و ارتباطات بخش عمده فعالیتهای ما در گراف را تشکیل میدهند.