استخدام کارشناس ارشد تست نفوذ
شرح موقعیت شغلی
گراف یه تیم تقریبا ۵۰ نفرهست که یه سری محصول نرمافزاری و خدمات تو حوزه امنیت رو به سازمانها ارایه میکنه. یکی از این خدمات تست نفوذ هست و با توجه به گسترش روزافزون خطرات در این حوزه قصد داریم تیم تست نفوذمون رو بزرگتر کنیم تا بتونیم به مجموعههای بیشتری خدمات تو این حوزه ارائه کنیم.
وقتی هدف پیدا کردن آسیبپذیری یه سامانهست فرد نفوذکننده باید شناخت نسبت به حوزههای مختلف از جمله شبکه و سیستمهای عامل داشته باشه و بتونه با نوشتن اکسپولیت و استفاده از بکدورها یا اشکالات دیگه راه خودش رو به اون سامانه پیدا کنه.
برای یه کارشناس ارشد تست نفوذ بنبست معنی نداره، یا راهی پیدا میکنه برای ورود یا راهی میسازه مهم اینه که ذهنش رو آزاد بذاره تا بتونه تو خلاقترین حالت از پس چالشهای متنوعی که هر روز در مسیر ورودش به یه سامانه جدید قرار میگیره بربیاد. صبر، حوصله و دقت برای موفقیت در این کار جزو مهمترین نکات هست چرا که احتمال داره مثل ادیسون که ۱۰۰۰ بار شکست خورد و بار ۱۰۰۱ موفق شد شما هم ۱۰۰۰ تا راه رو تست کنید ناموفق باشید ولی حتما بعد هر سختی موفقیت و راحتیه.
مسئولیتها
- اجرای Red-Teaming
- مدلسازی تهدیدات و آسیبپذیریها
- گزارش نویسی آزمونهای انجام شده
- اجرای آزمون نفوذ به صورت Gray-Box و Black-Box
- بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
- اجرای آزمون نفوذ به صورت White-Box و بررسی کد جهت شناسایی آسیبپذیری
توانمندیهای کلیدی
- نگارش متون و گزارشات فنی
- آشنا با مدلسازی تهدیدات و آسیبپذیریها
- آشنایی با اکسپلویت نویسی و تغییر اکسپلویتهای موجود
- تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP، OSSTMM و ...
- آشنایی با ابزارها مانند Metsploit، Canvas، Burpsuite و IDA و ...
- توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
- تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
- آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهم سازی (obfuscation)
- تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
توانمندیهای مطلوب
- روحیه پیگیر و خلاق
- آشنایی خوب با زبان انگلیسی
- داشتن مدارک آموزشی مرتبط
- آشنایی با پروتکلهای شبکه و covert channel ها
- توانایی برقراری ارتباط موثر با همکاران و کارفرما
- سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)
شرایط کاری
- نهار
- وام بانکی کمبهره
- بیمه و بیمه تکمیلی
- ساعت کاری کاملا منعطف
- کار در یک فضای دانشبنیان
- دور کاری به دلیل شرایط کرونا
- روزهای کاری شنبه تا چهارشنبه·
- امریه سربازی ( به دلیل دانشبنیان بودن شرکت )
مهارتهای مورد نیاز
- تست
- تست نفوذ
- Python
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست