استخدام کارشناس تست نفوذ
شرح موقعیت شغلی
مسئولیتها
- اجرای Red-Teaming
- مدلسازی تهدیدات و آسیبپذیریها
- گزارش نویسی آزمونهای انجام شده
- اجرای آزمون نفوذ به صورت Gray-Box و Black-Box
- بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
- اجرای آزمون نفوذ به صورت White-Box و بررسی کد جهت شناسایی آسیبپذیری
توانمندیهای کلیدی
- نگارش متون و گزارشات فنی
- آشنا با مدلسازی تهدیدات و آسیبپذیریها
- آشنایی با اکسپلویت نویسی و تغییر اکسپلویتهای موجود
- تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP، OSSTMM و ...
- آشنایی با ابزارها مانند Metsploit، Canvas، Burpsuite و IDA و ...
- توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
- تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
- آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهم سازی (obfuscation)
- تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
توانمندیهای مطلوب
- روحیه پیگیر و خلاق
- آشنایی خوب با زبان انگلیسی
- داشتن مدارک آموزشی مرتبط
- آشنایی با پروتکلهای شبکه و covert channel ها
- توانایی برقراری ارتباط موثر با همکاران و کارفرما
- سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)
شرایط کاری
- نهار
- وام بانکی کمبهره
- بیمه و بیمه تکمیلی
- ساعت کاری کاملا منعطف
- کار در یک فضای دانشبنیان
- روزهای کاری شنبه تا چهارشنبه·
مهارتهای مورد نیاز
- تست نفوذ
- امنیت
- OWASP
- نرم افزار تست نفوذ وب
- تست نرم افزار
- مستندسازی
- osstmm
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست