استخدام کارشناس تست نفوذ(مشهد)
شرح موقعیت شغلی
مسئولیتها
- مذاکره با کارشناسان امنیت سازمان و درک و استخراج نیازهای آنها
- طراحی خدمات امنیتی مطابق با نیاز شناسایی شده از سازمان
- اجرای فرآیند کامل تست نفوذ و ارزیابی امنیت مطابق با استانداردها و دانش روز دنیا
توانمندیهای مورد نیاز
- مسلط به اصول فرآیند تست نفوذ و ارزیابی امنیت حداقل در یکی از زمینههای شبکه، وب یا موبایل
- مسلط به حملات سایبری روز، در زمینهی کاری خود (شبکه، وب یا موبایل)
- آشنا به استانداردها و چارچوبهایPTES ، OSSTMM، NIST، OWASP و دیگر متدولوژیهای مرتبط با ارزیابی امنیت
- آشنایی با فرآیند Kill Chain و چارچوب MITRE ATT&CK و جزییات تهدیدات مطرح شده در آن
- توانایی کار با سیستمعاملهای ویندوز و لینوکس
- توانایی اسکریپتنویسی حداقل در یکی از محیطهای Python، Go، PowerShell یا موارد مشابه دیگر
- توانایی درک کد برنامههای مبتنی بر.Net ، PHP ، AJAX ، HTML، Java Script و غیره
- تجربه کار با ابزارهای مختلف تست نفوذ و ارزیابی امنیت مانندMetasploit ، SQLMAP،Responder ،Nessus و سایر موارد مشابه
مهارتهای مورد نیاز
- تست نفوذ
- OWASP
- تست نرم افزار
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست