استخدام کارشناس ارزیابی امنیتی و تست نفوذ
شرح موقعیت شغلی
- انجام تست نفوذ بر روی سامانه های داخلی و خارجی شرکت
- انجام ارزیابی امنیتی بر روی دارایی های شرکت
- مستندسازی وضعیت امنیتی دارایی و حفرهای امنیتی کشف شده
- ارتباط با همکاران دیگر بخش از جمله توسعه دهندگان جهت ارائه جزئیات لازم و راهکار پیشنهادی برای برطرف کردن آسیب پذیری های یافت شده در پروسه تست و ارزیابی
- مطالعه و جستجوی بردارهای حمله جدید جهت R&D درون تیمی و گزارش به سایر تیم ها
- تولید محتوای آموزشی جهت آموزش و اطلاع رسانی های امنیتی در سطح عمومی شرکت
- تولید محتوای آموزشی جهت آموزش آسیب پذیری های وب اپلیکیشن و راهکارهای پیشگیری جهت آموزش به توسعه دهندگان محصولات
-داشتن تجربه و دانش در مورد system, network, and infrastructure security approaches مزیت محسوب میشود
-مسلط به ابزارهایی مثل BurpSuite, OWASP Zap, Nessus, Nexpose, Wireshark, Nmap, etc
-دانش برنامه نویسی HTML, JavaScript, Java and Python
-حداقل 2 سال تجربه کار به عنوان Web Application Penetration Tester
-مسلط به OWASP Web Security Testing Guide (WSTG) و Secure Coding Best Practices
- انجام ارزیابی امنیتی بر روی دارایی های شرکت
- مستندسازی وضعیت امنیتی دارایی و حفرهای امنیتی کشف شده
- ارتباط با همکاران دیگر بخش از جمله توسعه دهندگان جهت ارائه جزئیات لازم و راهکار پیشنهادی برای برطرف کردن آسیب پذیری های یافت شده در پروسه تست و ارزیابی
- مطالعه و جستجوی بردارهای حمله جدید جهت R&D درون تیمی و گزارش به سایر تیم ها
- تولید محتوای آموزشی جهت آموزش و اطلاع رسانی های امنیتی در سطح عمومی شرکت
- تولید محتوای آموزشی جهت آموزش آسیب پذیری های وب اپلیکیشن و راهکارهای پیشگیری جهت آموزش به توسعه دهندگان محصولات
-داشتن تجربه و دانش در مورد system, network, and infrastructure security approaches مزیت محسوب میشود
-مسلط به ابزارهایی مثل BurpSuite, OWASP Zap, Nessus, Nexpose, Wireshark, Nmap, etc
-دانش برنامه نویسی HTML, JavaScript, Java and Python
-حداقل 2 سال تجربه کار به عنوان Web Application Penetration Tester
-مسلط به OWASP Web Security Testing Guide (WSTG) و Secure Coding Best Practices
مهارتهای مورد نیاز
- تست نفوذ
- wireshark
- Nexpose
- Nessus
حداقل سابقه کار
- سه تا شش سال
حقوق
- حقوق از ۷,۰۰۰,۰۰۰ تومان
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست