بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
اجرای آزمون نفوذ به صورت White-Box و بررسی کد جهت شناسایی آسیبپذیری
توانمندیهای کلیدی:
نگارش متون و گزارشات فنی
آشنا با مدلسازی تهدیدات و آسیبپذیریها
آشنایی با اکسپلویت نویسی و تغییر اکسپلویتهای موجود
تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP، OSSTMM و ...
آشنایی با ابزارها مانند Metsploit، Canvas، Burpsuite و IDA و ...
توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهم سازی (obfuscation)
تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
توانمندیهای مطلوب:
روحیه پیگیر و خلاق
آشنایی خوب با زبان انگلیسی
داشتن مدارک آموزشی مرتبط
آشنایی با پروتکلهای شبکه و covert channel ها
توانایی برقراری ارتباط موثر با همکاران و کارفرما
سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)
مزایای همکاری با گراف:
کار در یک فضای دانشبنیان و تعامل با یک تیم حرفهای در حوزه توسعه
کمک هزینه نهار
بیمه تکمیلی
امریه سربازی
وام کم بهره
ساعات کاری منعطف
معرفی شرکت
"گراف" شرکتی نرمافزاری فعال در حوزه امنیت اطلاعات است که فعالیت خود را در سال ۱۳۹۴ آغاز نمود.
توسعه نرمافزارهای امنیتی و ارائه راهکارهای حوزه امنیت در اطلاعات و ارتباطات بخش عمده فعالیتهای ما در گراف را تشکیل میدهند.