آگهی‌های استخدامی

استخدام کارشناس تست نفوذ (Penetration tester)

مهیمن | Mohaymen
تهران، تهران

شرح موقعیت شغلی

ما در شرکت مهیمن برای بهره‌مندسازی کشور از کاربردهای نوین فناوری اطلاعات و ارتباطات تلاش می‌کنیم تا بتونیم با توسعه‌ی دانش بومی این حوزه پاسخگوی نیازهای استراتژیک داخلی باشیم. برای حرکت بهتر در این مسیر، تصمیم داریم همکار جدیدی رو در نقش « کارشناس تست نفوذ » داشته باشیم که بتونه با مهارت‌های خودش در حوزه امنیت بهمون کمک کنه.

 

مسئولیت های کارشناس تست نفوذ :

  • ارزیابی امنیتی نرم‌افزار‌های تحت وب، API ها و ابزارها
  • ارائه راه‌کارهای امنیتی در‌خصوص امن‌سازی برنامه های کاربردی، برنامه های تحت وب 
  • تست نفوذ سامانه‌های نرم‌افزاری به صورت دستی و از طریق ابزار‌های تست نفوذ نظیر Burpsuite  و  Acunetix  
  • طراحی و نوشتن اسکریپت‌های اختصاصی جهت خودکارسازی برخی از فرآیندهای تست نفوذ 
  • مستند‌سازی و تهیه گزارش‌های فنی
مواردی که کارشناس تست نفوذ برای ایفای این نقش باید بدونه : 

  • تسلط بر مفاهیم تست نفوذ برنامه‌های تحت وب
  • توانایی شناسایی و درک منطق برنامه‌ها برای کشف آسیب‌پذیری‌های منطقی و ارائه راهکارهای مقابله
  • آشنایی با حملات رایج مانند XSS، SQL Injection، CSRF و ...
  • تسلط بر متدولوژی های تست نفوذ وب مانند OWASP
  • تسلط بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix 
  • آشنایی با فرآیندهای اتوماتیک‌سازی تست‌های نفوذ
  •  تسلط به یکی از زبان‌های برنامه‌نویسی اسکریپتی مانند Python، Ruby یا JavaScript
  • آشنایی با سیستم عامل لینوکس
  • آشنایی با حداقل یک زبان برنامه نویسی نظیر جاوا ، C# و ...
  • آشنایی با مفاهیم کد‌نویسی امن و چرخه توسعه و تولید امن نرم‌افزار
  • توانایی گزارش‌نویسی حرفه ای در تست نفوذ
  • داشتن گواهی CEH، SANS 542، SANS 642 امتیاز محسوب می‌شود.
 

مهارت‌های مورد نیاز

  • تست نفوذ
  • OWASP
  • Acunetix
  • Ruby
  • Python

حداقل سابقه کار

  • کمتر از سه سال

جنسیت

  • مهم نیست

وضعیت نظام وظیفه

  • مهم‌ نیست

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

وب،‌ برنامه‌نویسی و نرم‌افزار

تاریخ انتشار آگهی:

۱۴۰۳/۰۷/۰۲

مشاغل مشابه

ارسال رزومه