۱) دانش و تجربه مکفی در خصوص متدلوژیها / استانداردهای امنیت تست نفوذ نظير OWASP، MITRE ATT&CK، OSSTMM، PTES و ISSAF (استاندارد OWASP در اولویت است)
۲) تجربه در بکارگیری ابزارهای ارزيابی امنیتی شبکه نظير Acunetix، Netsparker، Burp Suite و نظایر آن و آشنایی با یکی از زبانهای اسکریپتنویسی (نظیر Python، Ruby) جهت خودکارسازی برخی فعالیتها به ويژه در حوزه ارزیابی امنیتی و پویش آسیبپذیریها
۳) مسلط به عملکرد پروتکلهای شبکه بويژه HTTP، HTTPS، TCP/IP، UDP، IPSec و آشنایی با زبانهای برنامهنويسی وب نظير PHP، ASP.NET و نظایر آن
۴) دانش/ تجربه در حوزه سیستم عامل لینوکس (حداقل در سطح LPIC1)
۵) توانایی تحقیق و توسعه اکسپلویت
نیازمندیهای عمومی:
۱) مسلط به مبانی امنيت: گذراندن دورههای پایه امنیت (یا بصورت خودآموز) نظير Security+، CEH يا SEC401
۲) تسلط کافی به زبان انگلیسی جهت جستجو در اینترنت و مطالعه منابع به زبان اصلی (خواندن) و مهارت مستندسازی و گزارشنويسی
نیازمندیهای ترجیحی:
۱) ترجیحاً آشنا با مفاهیم طراحی امن شبکه
۲) ترجیحاً دارای تجربه کاری در یکی از نقشهای مرتبط با فناوری اطلاعات: برنامهنويس، DevOps، راهبر سیستم / شبکه
۳) تجربه مکفی در حوزه بازبینی کد(Code Review) / تحلیل ايستای کد جهت شناسایی آسيبپذيریهای امنيتی
۴) دارای دانش مکفی در حوزهی توسعه امن زيست چرخ نرمافزار (SSDLC)
معرفی شرکت
مهسان یک شرکت تولید کننده محصولات نرمافزاری است، که به صورت تخصصی در زمینه سامانههای ارتباطی نوین و امنیت شبکه فعالیت میکند.
همکاران ما در مهسان هر یک در کار خود متخصص هستند و تمامی مناسبات و فعالیتها، حرفهای دنبال میشود.
ما تلاش کردهایم فضاهای مناسب برای تمام نیازهای کاری را فراهم کنیم. شادابی محیط کار برای ما اهمیت ویژهای داشته است. همکاران ما کار خود را متعهدانه انجام میدهند. هدف همه یکی است و برای رسیدن به آن تمام تلاشمان را به کار میگیریم.