همین حالا رزومه خود را در کمتر از ۱۰ دقیقه بسازید، برو به رزومه‌ساز

گراف | Graph

تاسیس در ۱۳۹۴ کامپیوتر، فناوری اطلاعات و اینترنت ۵۱ تا ۲۰۰ نفر graph-inc.ir

استخدام کارشناس ارشد تست نفوذ

  • دسته‌بندی شغلی

    وب،‌ برنامه‌نویسی و نرم‌افزار
  • موقعیت مکانی

    تهران ، تهران
  • نوع همکاری

    تمام وقت
  • حداقل سابقه کار

    مهم نیست
  • حقوق

    توافقی

شرح موقعیت شغلی

گراف یه تیم تقریبا ۵۰ نفره‌ست که یه سری محصول نرم‌افزاری و خدمات تو حوزه امنیت رو به سازمان‌ها ارایه می‌کنه. یکی از این خدمات تست نفوذ هست و با توجه به گسترش روزافزون خطرات در این حوزه قصد داریم تیم تست نفوذمون رو بزرگ‌تر کنیم تا بتونیم به مجموعه‌های بیش‌تری خدمات تو این حوزه ارائه کنیم.

وقتی هدف پیدا کردن آسیب‌پذیری یه سامانه‌ست فرد نفوذکننده باید شناخت نسبت به حوزه‌های مختلف از جمله شبکه و سیستم‌های عامل داشته باشه و بتونه با نوشتن اکسپولیت و استفاده از بک‌دورها یا اشکالات دیگه راه خودش رو به اون سامانه پیدا کنه.

برای یه کارشناس ارشد تست نفوذ بن‌بست معنی نداره، یا راهی پیدا می‌کنه برای ورود یا راهی میسازه مهم اینه که ذهنش رو آزاد بذاره تا بتونه تو خلاق‌ترین حالت از پس چالش‌های متنوعی که هر روز در مسیر ورودش به یه سامانه جدید قرار می‌گیره بربیاد. صبر، حوصله و دقت برای موفقیت در این کار جزو مهم‌ترین نکات هست چرا که احتمال داره مثل ادیسون که ۱۰۰۰ بار شکست خورد و بار ۱۰۰۱ موفق شد شما هم ۱۰۰۰ تا راه رو تست کنید ناموفق باشید ولی حتما بعد هر سختی موفقیت و راحتیه.

 

مسئولیت‌ها

  • اجرای Red-Teaming
  • مدل‌سازی تهدیدات و آسیب‌پذیری‌ها
  • گزارش نویسی آزمون‌های انجام شده
  • اجرای آزمون نفوذ به صورت Gray-Box و Black-Box
  • بررسی و شناسایی آسیب‌پذیری (Vulnerability Assessment)
  • اجرای آزمون نفوذ به صورت White-Box و بررسی کد جهت شناسایی آسیب‌پذیری
 

توانمندی‌های کلیدی

  • نگارش متون و گزارشات فنی
  • آشنا با مدل‌سازی تهدیدات و آسیب‌پذیری‌ها
  • آشنایی با اکسپلویت نویسی و تغییر اکسپلویت‌های موجود
  • تسلط بر متدولوژی‌های آزمون نفوذ مانند OWASP، OSSTMM و ... 
  • آشنایی با ابزارها مانند Metsploit، Canvas، Burpsuite و IDA و ...
  • توانایی خواندن و تحلیل کد برای شناسایی آسیب‌پذیری‌های فنی و منطقی
  • تسلط بر shell scripting برای خودکارسازی فعالیت‌ها با استفاده از Python یا Perl
  • آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهم سازی (obfuscation)
  • تسلط نسبی به سیستم‌عامل‌های ویندوز و لینوکس به همراه powershell و bash scripting
 

توانمندی‌های مطلوب

  • روحیه پیگیر و خلاق
  • آشنایی خوب با زبان انگلیسی
  • داشتن مدارک آموزشی مرتبط
  • آشنایی با پروتکل‌های شبکه و covert channel ها
  • توانایی برقراری ارتباط موثر با همکاران و کارفرما
  • سابقه انجام پروژه‌های مرتبط (Pentest, Bug Hunting, Red-teaming) 

شرایط کاری

  • نهار
  • وام بانکی کم‌بهره
  • بیمه و بیمه تکمیلی
  • ساعت کاری کاملا منعطف
  • کار در یک فضای دانش‌بنیان
  • دور کاری به دلیل شرایط کرونا
  • روزهای کاری شنبه تا چهارشنبه·          
  • امریه سربازی ( به دلیل دانش‌بنیان بودن شرکت )

معرفی شرکت

"گراف" شرکتی نرم‌افزاری فعال در حوزه امنیت اطلاعات است که فعالیت خود را در سال ۱۳۹۴ آغاز نمود.
توسعه نرم‌افزارهای امنیتی و ارائه راه‌کارهای حوزه امنیت در اطلاعات و ارتباطات بخش عمده فعالیت‌های ما در گراف را تشکیل می‌دهند.
  • مهارت‌های مورد نیاز

    تست تست نفوذ Python
  • جنسیت

    مهم نیست
  • وضعیت نظام وظیفه

    مهم‌ نیست
  • حداقل مدرک تحصیلی

    مهم نیست

این آگهی منقضی شده است

مشاغل مشابه

چه موردی را می‌خواهید گزارش کنید؟

از اینجا شروع کنید
این آگهی منقضی شده است

مشاهده‌ی آخرین فرصت‌های شغلی

آگهی منقضی شده است
image/svg+xml