اجرای آزمونهای نفوذ به صورت دستی بر اساس متدولوژی OWASP WSTG.
شناسایی آسیبپذیریها و نقصهای امنیتی با استفاده از انواع روشها و ابزارهای تست.
درک و بهرهبرداری از آسیبپذیریهای OWASP TOP 10.
ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS.
توسعه و تدوین گزارشهای مفصل در مورد یافتهها و ارائه توصیههای عملی.
مشاوره با تیمهای توسعه در زمینه شیوههای کدنویسی امن و نحوه رفع آسیبپذیریها.
به روز ماندن با آخرین تهدیدات امنیتی، تکنیکها و ابزارها.
دانش و تجربه قوی در زمینه تست نفوذ برنامههای تحت وب و سرویسهای مرتبط.
درک عمیق از پروتکل های وب.
مهارت در بهرهبرداری از آسیبپذیریهای امنیتی فهرستشده در OWASP TOP 10.
تجربه ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS و WSTG.
دانش در مورد پروتکلهای امنیتی، رمزنگاری، احراز هویت، اجازه دسترسی و امنیت.
تجربه کار با زبانهای اسکریپتنویسی مانند پایتون، پاورشل و Bash.
تجربه کار با پشته زبان برنامه نویسی دات نت
تجربه کار با ابزارهایی مانند Burp Suite، Acunetix، Metasploit، و Wireshark.
مهارتهای تحلیلی و حل مسئله عالی.
مهارتهای ارتباطی قوی و نگارش گزارش.
سایر موارد مهم در همکاری:
- تعهد و وظیفه شناسی -دارا بودن روحیه همکاری با سایر همکاران - وقت شناسی و امکان حضور در ساعات غیر اداری و روزهای تعطیل در صورت لزوم
معرفی شرکت
مُتَمایِــــــــز فکر کنیم
مُتَمایِــــــــز عمل کنیم!
ما میخواهیم در کنار شما بهترین سرویسها را ارائه کنیم و بهترین محصولات را داشته باشیم...
مجموعه مُتَمایِــــــــز یک تیم حرفهای تولید نرم افزارهای کاربردی در مقیاس وسیع میباشد.