استخدام کارشناس تست نفوذ و امنیت
شرح موقعیت شغلی
شناسایی و ارزیابی آسیب پذیری ها و آزمون نفوذ محصولات نرم افزاری مبتنی بر:
- موبایل و واسطهای برنامه های کاربردی وب سرویس و سیستم عامل
- وب سرویس و سیستم عامل
مهارت های فنی و تخصصی:
- تسلط بر استاندارها و متولوژی های آزمون نفوذ OWASP, WSTG, MSIG
- مهارت در بکارگیری ابزارهای آزمون امنیت نرم افزار مبتنی بر وب موبايل Burpsuite, Acunetix Netsparker, MobSF, Frida Objection.
- آشنایی با Devops و پلتفرمها Docker bernetes و ابزارهای Jenkins, Gitlab
- آشنایی با روش های آزمون امنیت Devops و توانایی در برنامه نویسی Python و YAML
- مهارت ایجاد مستندات و گزارشات فنی
مهارتهای فردی:
- منظم، متعهد و با مسئولیت پذیری بالا
- ارتباطات، توانایی برای درک و پاسخ به مسائل پیچیده توجه دقیق به جزئیات
- اشتیاق در یادگیری و کشف
- دارای روحیه کار تیمی داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه
تجربیات و گواهینامه های مورد نیاز:
-گذراندن دورههای تخصصی آزمونگری امنیت
-حوزه محصولات نرم افزار Sans SEC ۵۷۵,SEC ۵۶۰,SEC ۶۴۲ SEC۵۴۲,CEH, PWK و یا دوره های مشابه
*آشنایی با صنعت پرداخت (PSP ) مزیت محسوب می شود*
مهارتهای مورد نیاز
- تست نفوذ
- امنیت
- OWASP WSTG
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت