استخدام Penetration Tester
شرح موقعیت شغلی
- ارزیابی امنیتی زیرساختهای سازمان، از جمله سرورها، روترها، سوئیچها و تجهیزات شبکهای.
- اجرای اسکنهای امنیتی زیرساختها و شبکه
- اجرای تست نفوذ شبکه مبتنی بر Active Directory
- تحلیل نتایج اسکنهای امنیتی و شناسایی آسیبپذیریها و ضعفهای امنیتی.
- مدلسازی تهدیدات و آسیب پذیری ها
- ارائه گزارشهای کامل و دقیق از نتایج آزمونهای امنیتی (جعبه سیاه، سفید یا خاکستری) و پیشنهادات جهت ارتقاء امنیتی
- تهیه exploit و proof of concept برای آسیب پذیری های کشف شده
نیازمندی های شغلی :
- تسلط به شبکه و زیرساخت های فناوری اطلاعات در سطح CCNA، VCP
- آشنایی با فریم ورک OSSTMM
- تسلط به سیستمهای عامل مختلف مانند Windows و Linux در سطح MCSA و LPIC1
- درک اصول و مفاهیم امنیت شبکه از جمله فایروالها، VPN، IDS/IPS و استانداردهایی مانند NIST و سیاستهای امنیتی همچنین OWASP و SANS Frame Work
- مهارت در انجام تست نفوذ به شبکهها و زیرساختها با استفاده از ابزارها و تکنیکهای مختلف مانند Nmap، Wireshark، Metasploit و Nessus
- تسلط به دوره های SANS504 و SANS560
- آشنایی با اسکریپت نویسی با زبان پاورشل یا پایتون
شرایط عمومی:
- دارای روحیه کار تیمی، خلاق و مسئولیت پذیر
- دارای انگیزه یادگیری و پیشرفت
- منظم و متعهد
- به اشتراک گذاری مباحث تخصصی در تیم
مهارتهای مورد نیاز
- Penetration Test
- تست نفوذ
- Linux
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست