استخدام کارشناس تست نفوذ
شرح موقعیت شغلی
مسئولیتها:
- اجرای Red-Teaming
- مدلسازی تهدیدات و آسیبپذیریها
- گزارش نویسی آزمونهای انجام شده
- اجرای آزمون نفوذ به صورت Gray-Box و Black-Box
- بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
- اجرای آزمون نفوذ به صورت White-Box و بررسی کد جهت شناسایی آسیبپذیری
توانمندیهای کلیدی:
- نگارش متون و گزارشات فنی
- آشنا با مدلسازی تهدیدات و آسیبپذیریها
- آشنایی با اکسپلویت نویسی و تغییر اکسپلویتهای موجود
- تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP، OSSTMM و ...
- آشنایی با ابزارها مانند Metsploit، Canvas، Burpsuite و IDA و ...
- توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
- تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
- آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهم سازی (obfuscation)
- تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
توانمندیهای مطلوب:
- روحیه پیگیر و خلاق
- آشنایی خوب با زبان انگلیسی
- داشتن مدارک آموزشی مرتبط
- آشنایی با پروتکلهای شبکه و covert channel ها
- توانایی برقراری ارتباط موثر با همکاران و کارفرما
- سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)
مزایای همکاری با گراف:
- کار در یک فضای دانشبنیان و تعامل با یک تیم حرفهای در حوزه توسعه
- کمک هزینه نهار
- بیمه تکمیلی
- امریه سربازی
- وام کم بهره
- ساعات کاری منعطف
مهارتهای مورد نیاز
- تست نفوذ
- نگارش
- osstmm
- OWASP
- Shell Scripting
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست