استخدام کارشناس تست نفوذ و امنیت
شرح موقعیت شغلی
شرح شغل و وظایف
شرح شغل:
ارزیابی آسیب پذیری و تست نفوذ بر روی سامانه های توسعه داده شده شرکت بصورت دستی و یا با ابزارهای مرتبط مانند Burpsuite و ZAP. بررسی و بازنگری سورس کد و معماری برنامه های توسعه داده شده و ارائه راهکار در خصوص امن سازی آنها بر پایه استانداردهای تولید و توسعه امن نرم افزار مبتنی بر OWASP. تهیه گزارشات دقیق ارزیابی امنیتی و تست نفوذ. شرکت در جلسات مختلف توجیهی به همراه تیم های توسعه در خصوص تولید و توسعه امن.
الزامات و مهارت ها
ارزیابی آسیب پذیری و تست نفوذ بر روی سامانه های توسعه داده شده شرکت بصورت دستی و یا با ابزارهای مرتبط مانند Burpsuite و ZAP. بررسی و بازنگری سورس کد و معماری برنامه های توسعه داده شده و ارائه راهکار در خصوص امن سازی آنها بر پایه استانداردهای تولید و توسعه امن نرم افزار مبتنی بر OWASP. تهیه گزارشات دقیق ارزیابی امنیتی و تست نفوذ. شرکت در جلسات مختلف توجیهی به همراه تیم های توسعه در خصوص تولید و توسعه امن.
الزامات و مهارت ها
- تسلط کامل بر مفاهیم تست نفوذ برنامه های تحت وب( آشنایی با انواع حملات و راهکارهای مقابله)
- تسلط کامل بر متدولوژی های تست نفوذ وب مانند OWASP
- تسلط کامل بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuiteو Acunetix ... و آشنایی با فرایندهای اتوماتیک سازی تست های نفوذ
- آشنایی با زبان برنامه نویسی جاوا
- آشنایی با مفاهیم کد نویسی امن و چرخه توسعه و تولید امن نرم افزار
شرایط احراز شغل
سن
25- 40سال
مزایا و تسهیلات
مزایا و تسهیلات
وام - پاداش - بیمه درمان تکمیلی - اقامتگاه تفریحی - کمک هزینه دوره آموزشی - بن خرید - ناهار - امکانات ورزشی -
بسته ها و هدایای مناسبتی
مهارتهای مورد نیاز
- تست نفوذ
- امنیت
- OWASP
- مفاهیم شبکه
حداقل سابقه کار
- سه تا شش سال
حقوق
- حقوق از ۳۰,۰۰۰,۰۰۰ تومان
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت