استخدام کارشناس ارشد تست نفوذ شبکه (Penetration tester)
شرح موقعیت شغلی
ما در شرکت مهیمن برای بهرهمندسازی کشور از کاربردهای نوین فناوری اطلاعات و ارتباطات تلاش میکنیم تا بتونیم با توسعهی دانش بومی این حوزه پاسخگوی نیازهای استراتژیک داخلی باشیم. برای حرکت بهتر در این مسیر، تصمیم داریم همکار جدیدی رو در نقش «کارشناس ارشد تست نفوذ شبکه» داشته باشیم که بتونه با مهارتهای خودش در محصولات حوزه امنیت شبکه بهمون کمک کنه.
ماموریت کارشناس ارشد تست نفوذ شبکه :
- ارزیابی امنیتی زیرساختهای سازمان، از جمله سرورها، روترها، سوئیچها و تجهیزات شبکهای.
مسئولیت های کارشناس ارشد تست نفوذ شبکه:
- اجرای اسکنهای امنیتی زیرساختها و شبکه
- اجرای تست نفوذ شبکه مبتنی بر Active Directory
- تحلیل نتایج اسکنهای امنیتی و شناسایی آسیبپذیریها و ضعفهای امنیتی.
- مدلسازی تهدیدات و آسیب پذیری ها
- ارائه گزارشهای کامل و دقیق از نتایج آزمونهای امنیتی (جعبه سیاه، سفید یا خاکستری) و پیشنهادات جهت ارتقاء امنیتی
- تهیه exploit و proof of concept برای آسیب پذیری های کشف شده
مواردی که کارشناس ارشد تست نفوذ شبکه برای ایفای این نقش باید بدونه :
- تسلط به شبکه و زیرساخت های فناوری اطلاعات در سطح CCNA، VCP
- آشنایی با فریم ورک OSSTMM
- تسلط به سیستمهای عامل مختلف مانند Windows و Linux در سطح MCSA و LPIC1
- درک اصول و مفاهیم امنیت شبکه از جمله فایروالها، VPN، IDS/IPS و استانداردهایی مانند NIST و سیاستهای امنیتی همچنین OWASP و SANS Frame Work
- مهارت در انجام تست نفوذ به شبکهها و زیرساختها با استفاده از ابزارها و تکنیکهای مختلف مانند Nmap، Wireshark، Metasploit و Nessus
- تسلط به دوره های SANS504 و SANS560
- آشنایی با اسکریپت نویسی با زبان پاورشل یا پایتون
- دارای روحیه کار تیمی، خلاق و مسئولیت پذیر
- دارای انگیزه یادگیری و پیشرفت
- منظم و متعهد
- به اشتراک گذاری مباحث تخصصی در تیم
مهارتهای مورد نیاز
- تست نفوذ
- شبکه
- CCNA
- Framework
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست