استخدام کارشناس تست نفوذ
شرح موقعیت شغلی
شرح شغل:
کارشناس تست نفوذ برای ارزیابی امنیتی و انجام تست نفوذ برنامه های کاربردی، شبکه و زیرساخت مورد نیاز می باشد. در این موقعیت شغلی انتظار می رود که کارشناس ضمن شناخت زیرساخت شبکه و معماری شبکه، با یک یا چند زبان برنامه نویسی آشنا باشد و بتواند با ابزارهای تست نفوذ و انواع Vulnerability Scanner ها اقدام به کشف آسیب پذیری نماید. همچینین تسلط به انواع سناریوهای حمله، و بهره برداری از آسیب پذیری های کشف شده روز را بعهده دارد و توانایی ارائه راه حل های مناسب برای برطرف سازی آسیب پذیری را در کنار روحیه تعامل و کار تیمی و خلاقانه را دارا باشد.
داشتن مدارک CEH و SEC 542 –SEC 560-PWK- و LPIC1 امتیاز محسوب می شوند.
مهارت های مورد نیاز:
سطح مورد نیاز
تست نفوذ و ارزیابی امنیتی | تسلط
متدولوژی های امنیت – OTG – OWASP – ASVS | تسلط
مبانی عمومی امنیت ، رمز نگاری ، پروتکل های امن ، مکانیزم های کنترل دسترسی | تسلط
مفاهیم شبکه و وب اپلیکشن | تسلط
تحلیل آسیب پذیری و ارائه راهکار امن سازی | تسلط
زبان برنامه نویسی Java-Python | آشنایی
مسئولیت ها:
تست نفوذ و ارزیابی امنیتی | تسلط
متدولوژی های امنیت – OTG – OWASP – ASVS | تسلط
مبانی عمومی امنیت ، رمز نگاری ، پروتکل های امن ، مکانیزم های کنترل دسترسی | تسلط
مفاهیم شبکه و وب اپلیکشن | تسلط
تحلیل آسیب پذیری و ارائه راهکار امن سازی | تسلط
زبان برنامه نویسی Java-Python | آشنایی
مسئولیت ها:
- انجام وظایف محوله تست نفوذ اپلیکیشن، شبکه و زیرساخت
- تهیه گزارش
- ارائه راهکار و تعامل با تیم تولید برنامه در صورت نیاز
- تهیه گزارش
- ارائه راهکار و تعامل با تیم تولید برنامه در صورت نیاز
- همکاری موثر با سایر اعضاء تیم
- انجام وظایف و ارائه گزارشات حسب درخواست مسئول
- انجام وظایف و ارائه گزارشات حسب درخواست مسئول
- رعایت ضوابط اداری و مقررات
مهارتهای مورد نیاز
- تست نفوذ
- شبکه
- امنیت شبکه
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت