استخدام کارشناس تست نفوذ و امنیت
شرح موقعیت شغلی
شناسایی و ارزیابی آسیب پذیری ها و آزمون نفوذ محصولات نرم افزاری مبتنی بر:
- وب
- موبایل و واسط های برنامه های کاربردی
- وب سرویس و سیستم عامل
مهارت های فنی و تخصصی:
- تسلط بر استاندارها و متولوژی های آزمون نفوذ OWASP, WSTG, MSTG
- مهارت در بکارگیری ابزارهای آزمون امنیت نرم افزار مبتنی بر وب موبایل Burpsuite, Acunetix,Netsparker, MobSF, Frida, Objection, …
- آشنایی با Devops و پلتفرم ها Docker, Kubernetes و ابزارهای Jenkins, Gitlab
- آشنایی با روش های آزمون امنیت Devops و توانایی در برنامه نویسی Python و YAML
- مهارت ایجاد مستندات و گزارشات فنی
مهارت های فردی:
- منظم، متعهد و با مسئولیت پذیری بالا
- ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده، توجه دقیق به جزئیات
- اشتیاق در یادگیری و کشف
- دارای روحیه کار تیمی، داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
تجربیات و گواهینامه های موردنیاز:
- گذراندن دوره های تخصصی آزمونگری امنیت
- حوزه محصولات نرم افزار Sans SEC 575,SEC 560,SEC 642,SEC542,CEH, PWK و یا دوره های مشابه
- گذراندن دوره های تخصصی آزمونگری امنیت
- حوزه محصولات نرم افزار Sans SEC 575,SEC 560,SEC 642,SEC542,CEH, PWK و یا دوره های مشابه
*آشنایی با صنعت پرداخت( PSP ) مزیت محسوب می شود*
مهارتهای مورد نیاز
- تست نفوذ
- امنیت شبکه
- OWASP
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت