استخدام کارشناس امن سازی و تست نفوذ
شرح موقعیت شغلی
متخصص ارزیابی امنیتی، شناسایی آسیبپذیریها، رخنهها، حفرههای امنیتی و راههای نفوذ ، بصورت مستقل برای هر یک از تخصص های زیر :
1- سامانهها برنامههای کاربردی تحت وب و وب سرویسها
2- سیستم عامل
3- شبکه
4- زیرساخت سامانهها
5- پایگاه داده
6- Cloud / Kubernetes / Container
این شغل دارای وظایف زیر است، اما محدود به این وظایف نیست:
1. شناسایی آسیبپذیریهای موجود
2. بررسی و شناسایی ریسکهای امنیتی موجود؛
3. اجرای آزمون نفوذ و ارزیابی آسیبپذیریهای شناسایی شده؛
4. مستندسازی و تهیه گزارشات تحلیلی در خصوص آسیبپذیریهای کشف شده و ارایه راهکار مطلوب جهت رفع آن؛
5. تشریح و ارایه گزارش تست نفوذ؛
6. مدیریت فرایند تست نفوذ؛
7. راهنمایی و مشاوره جهت کاهش خطرات نفوذ؛
8. اجرای تمرینات شبیهسازی نفوذ به سامانه و شناسایی نقاط ضعف آن؛
9. حصول اطمینان از رفع آسیبپذیریهای گزارش شده؛
10. به روزرسانی دانش فنی در زمینه امنیت و تسلط کافی و لازم به آسیبپذیریهای روز دنیا؛
11. همکاری و مشارکت در اجرای فرایندهای مدیریت دانش در شرکت.
1- سامانهها برنامههای کاربردی تحت وب و وب سرویسها
2- سیستم عامل
3- شبکه
4- زیرساخت سامانهها
5- پایگاه داده
6- Cloud / Kubernetes / Container
این شغل دارای وظایف زیر است، اما محدود به این وظایف نیست:
1. شناسایی آسیبپذیریهای موجود
2. بررسی و شناسایی ریسکهای امنیتی موجود؛
3. اجرای آزمون نفوذ و ارزیابی آسیبپذیریهای شناسایی شده؛
4. مستندسازی و تهیه گزارشات تحلیلی در خصوص آسیبپذیریهای کشف شده و ارایه راهکار مطلوب جهت رفع آن؛
5. تشریح و ارایه گزارش تست نفوذ؛
6. مدیریت فرایند تست نفوذ؛
7. راهنمایی و مشاوره جهت کاهش خطرات نفوذ؛
8. اجرای تمرینات شبیهسازی نفوذ به سامانه و شناسایی نقاط ضعف آن؛
9. حصول اطمینان از رفع آسیبپذیریهای گزارش شده؛
10. به روزرسانی دانش فنی در زمینه امنیت و تسلط کافی و لازم به آسیبپذیریهای روز دنیا؛
11. همکاری و مشارکت در اجرای فرایندهای مدیریت دانش در شرکت.
مهارتهای مورد نیاز
- تست نفوذ
- kubernetes
- cloud
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست