استخدام کارشناس آزمون نفوذ (برنامههای مبتنی بر وب)
شرح موقعیت شغلی
ما در شرکت رویال پرداز تیام به دنبال فردی متخصص و باتجربه در زمینه بررسی و ارائه راهکارهای امنسازی برنامهها در سامانههای اپراتور تلفن همراه هستیم. این برنامهها شامل انواع اپلیکیشنهای وب، فایلهای باینری، و اسکریپت است.
شرایط عمومی
- دارای مدرک حداقل کارشناسی کامپیوتر / فناوری اطلاعات / امنیت اطلاعات
- سن ۲۳ تا ۳۵ سال
- حداقل ۳ سال تجربه کار مرتبط
- توانایی خواندن و درک مطالب تخصصی به زبان انگلیسی
- خلاق، مسئولیتپذیر، انعطافپذیر، و متعهد
- توانایی کار با تیمهای چابک
- پرانرژی، اهل یادگیری، و دارای انگیزه پیشرفت
- همکاری حضوری و تماموقت
شرایط تخصصی
- تسلط بر استاندارها و متدولوژیهای آزمون نفوذ اپلیکیشنهای وب مانند OWASP WSTG و ASVS
- تسلط بر ابزارها و روشهای آزمون برنامههای اجرایی به صورت DAST، SAST و SCA
- تسلط بر سیستمعامل لینوکس و امنیت اجرای برنامهها در آن
- تسلط بر شیوه امنسازی وبسرور مانند Nginx
- آشنایی با پروتکلهای شبکه مبتنی بر IP
- آشنایی کامل به آزمونهای دستی و ابزاری (اتوماتیک) و روشهای آزمون نفوذ
- تسلط بر یک زبان برنامهنویسی (ترجیحاً پایتون یا java)
- آشنایی کامل با مفاهیم تخصصی امنیت اطلاعات و امنسازی سامانههای تحت وب
- توانایی تهیه گزارش فنی از ارزیابیهای امنیتی
- آشنایی کامل با تحلیل آسیبپذیریها و حملات
وظایف و مسئولیتها
- ارزیابی امنیتی اپلیکیشنهای وب
- ارزیابی امنیتی برنامههای اجرایی تحت لینوکس
- ارزیابی و مقاومسازی تنظیمات وبسرور
- تشریح مفاهیم فنی به صورت روان و قابل فهم برای کارفرما
- مستندسازی و گزارشنویسی
مهارتهای مورد نیاز
- تست نفوذ
- OWASP
- Nginx
زبانهای مورد نیاز
- انگلیسی
حداقل سابقه کار
- سه تا شش سال
حقوق
- حقوق از ۳۰,۰۰۰,۰۰۰ تومان
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت