:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/96194fa1-c883-464e-b317-beebaac28ddb/main.jpg)
نوآوران امن اندیش شریف (نآد) | NAAD
استخدام کارشناس تست نفوذ
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
از جمله وظایف مورد انتظار شرکت:
- انجام تست نفوذ برنامههای تحت وب مطابق با استانداردهای روز (OWASP, PTES و …)
- کشف، تحلیل و مستندسازی آسیبپذیریها با ارائهی پیشنهادهای اصلاحی
- استفاده و تنظیم ابزارهای تست نفوذ (Burp Suite ،Nmap ،SQLMap و …)
- مشارکت در طراحی سناریوهای حملهی شبیهسازیشده (Red Team/Black Box)
- تهیهی گزارش فنی و مدیریتی از نتایج تست با قابلیت ارائه به مشتری
- تحلیل امنیتی معماری و پیکربندی برنامههای تحت وب
- همکاری با تیم توسعه برای بازبینی کد یا انجام تست دستی در محیط Dev
مهارتهای ضروری:
- آشنایی و تسلط نسبی به OWASP WSTG و CWE/SANS Top 25
- تجربهی عملی در تست دستی آسیبپذیریهایی مانند XSS، SQLi، SSRF، RCE، IDOR، CSRF و …
- آشنایی با Burp Suite (افزونههای آن مانند ActiveScan++, Autorize, Collaborator و غیره)
- آشنایی با ساختار و امنیت پروتکلهای HTTP, HTTPS, WebSocket
- آشنایی با زبانهای برنامهنویسی وب (HTML, JS, PHP یا Python)
- توانایی تحلیل گزارشها و تهیهی مستندات قابل فهم برای تیم فنی و مدیریت
- شناخت اولیه از متدولوژیهای تست (OWASP Testing Guide، NIST، و غیره)
مهارتهای امتیازی:
- سابقهی حرفهای در حوزهی تست نفوذ وب
- آشنایی با اسکریپتنویسی برای خودکارسازی فرآیندهای تست
- تجربه در تست امنیتی REST/GraphQL APIs
- آشنایی با DevSecOps و ابزارهایی مانند GitLab CI, Docker, Jenkins
- تجربه در ارزیابی امنیتی کدهای سمت سرور (Code Review)
- داشتن مدرکهای بینالمللی مثل OSCP ،eWPT ،eJPT ،GPEN امتیاز محسوب میشود.
معرفی شرکت
نآد (نوآوران امن اندیش شریف) شرکتی است دانشبنیان که در سال ۱۳۹۴ با همت جمعی از متخصصان دانشگاه صنعتی شریف تاسیس شد. ماموریت نآد ارائهی راهکارها و خدمات نوآورانهی متمرکز بر تسلط، اطمینان و امنیت لایههای سطح پایین در حوزهی سایبری است.
زمینههای فعالیت نآد:
• • توسعهی سامانههای سختافزاری امنیت سایبری: ما با تکیه بر دانش و تجربهی متخصصان خود، سامانههای امنیتی پیشرفتهای را برای اتصال امن در شبکه طراحی، پیادهسازی و به سازمانها و شرکتها ارائه میکنیم. هستهی نرمافزاری این محصولات بر روی سیستمهای Embedded و در محیط bare-metal طراحی شده است.
• ارائهی خدمات امنیت IT: پایش امنیتی، تست نفوذ، بهبود امنیتی (Hardening) و مشاورهی امنیت به سازمانها و شرکتها از جملهی دیگر خدمات نآد است که در راستای ارتقای سطح امنیت سایبری ارائه میشود.
مزیتهای نآد:
• تخصص و تجربه: نآد با هستهی اولیهای از نخبگان علمی و دانشگاهی، از تیمی متخصص و باتجربه در حوزه امنیت سایبری بهرهمند است.
• جو صمیمی و حرفهای: نآد محیطی حرفهای و در عین حال صمیمی است که در آن، همه با انگیزه و خلاقانه به تبادل دانش و تجربه میپردازند. ما معتقدیم امکان رشد و یادگیری از بزرگترین مزایای نآد است.
• نوآوری: نآد همواره در تلاش است تا با استفاده از بهروزترین فناوریها، راهکارهای نوآورانهای برای چالشهای امنیتی ارائه دهد.
• تعهد به کیفیت: نآد به ارائهی خدمات باکیفیت و قابل اعتماد به مشتریان خود متعهد است.
• حفظ چابکی، کارایی و کیفیت در توسعهی محصولات: نآد با استفاده از روشهای نوین توسعه نرمافزار، به طور مداوم بر چابکی، کارایی و کیفیت محصولات خود میافزاید.
زمینههای فعالیت نآد:
• • توسعهی سامانههای سختافزاری امنیت سایبری: ما با تکیه بر دانش و تجربهی متخصصان خود، سامانههای امنیتی پیشرفتهای را برای اتصال امن در شبکه طراحی، پیادهسازی و به سازمانها و شرکتها ارائه میکنیم. هستهی نرمافزاری این محصولات بر روی سیستمهای Embedded و در محیط bare-metal طراحی شده است.
• ارائهی خدمات امنیت IT: پایش امنیتی، تست نفوذ، بهبود امنیتی (Hardening) و مشاورهی امنیت به سازمانها و شرکتها از جملهی دیگر خدمات نآد است که در راستای ارتقای سطح امنیت سایبری ارائه میشود.
مزیتهای نآد:
• تخصص و تجربه: نآد با هستهی اولیهای از نخبگان علمی و دانشگاهی، از تیمی متخصص و باتجربه در حوزه امنیت سایبری بهرهمند است.
• جو صمیمی و حرفهای: نآد محیطی حرفهای و در عین حال صمیمی است که در آن، همه با انگیزه و خلاقانه به تبادل دانش و تجربه میپردازند. ما معتقدیم امکان رشد و یادگیری از بزرگترین مزایای نآد است.
• نوآوری: نآد همواره در تلاش است تا با استفاده از بهروزترین فناوریها، راهکارهای نوآورانهای برای چالشهای امنیتی ارائه دهد.
• تعهد به کیفیت: نآد به ارائهی خدمات باکیفیت و قابل اعتماد به مشتریان خود متعهد است.
• حفظ چابکی، کارایی و کیفیت در توسعهی محصولات: نآد با استفاده از روشهای نوین توسعه نرمافزار، به طور مداوم بر چابکی، کارایی و کیفیت محصولات خود میافزاید.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
این آگهی منقضی
شده است
مشاغل مشابه
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/8091155c-14fe-11ea-a046-26a4da5b8340_e0c6ce5e-5f68-4cf3-8ef2-f7eb4a9bcf38/main.jpg)
کارشناس امنیت و تست نفوذ (۱۶ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/a1a83c0a-b445-41d7-8df7-27ed7764c240/main.png)
کارشناس ارشد امنیت و تست نفوذ (۳۸ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/90e26200-f8d4-4515-a278-3bb4962466c9/main.png)
کارشناس شبکه (۱۳ روز پیش)
-
کارشناس شبکه (۴۸ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/723cc766-7cd2-11eb-a07e-86000088a815_bbb9990f-28e1-4570-b973-932ad5841f91/main.jpg)
کارشناس فنی (۵۸ روز پیش)
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/ff1b3f72-11d8-4693-8a5b-414a15f5b47f/main.jpg)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
این آگهی منقضی شده است
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام