استخدام کارشناس پن تست وب اپلیکیشن (تست نفوذ)
شرح موقعیت شغلی
تیم ما بر روی تخصص شما در زمینه ارزیابی امنیتی و آزمون نفوذ برنامههای کاربری وب حساب میکند. اگر چنین مهارتهایی دارید، منتظر شما هستیم.
تخصصهای مورد نیاز:
تخصصهای مورد نیاز:
- تسلط کامل بر OWASP Web Security Testing Guide (WSTG)
- آشنایی عمیق با OWASP ASVS بهعنوان استاندارد ارزیابی و کنترلهای امنیتی
- آشنایی کامل با OWASP API Security
- تسلط بر امنیت APIها مانند REST و SOAP
- شناخت ساختارهای ارزیابی ریسک مانند CVSS
- تحلیل دقیق پروتکلهای HTTP و ساختار Request/Response
- بررسی امنیت مکانیزمهای احراز هویت و مجوزدهی: JWT، OAuth2.0، OpenID Connect، Session Management
- توانایی شناسایی آسیبپذیریها مانند: Broken Access Control، IDOR، SSRF، SSTI، LFI/RFI، Deserialization، Logic Flaws، Race Conditions، Bypass Techniques
- تسلط عملی بر ابزارهای آزمون نفوذ
- آشنایی با حداقل یک زبان برنامه نویسی
- توانایی تحلیل آسیبپذیری و ارائه راهکارهای فنی برطرفسازی آسیبپذیری
- تسلط کافی بر زبان انگلیسی جهت مطالعه و درک مستندات فنی
موارد زیر مزیت محسوب میگردد:
- داشتن گواهینامههای دورههای تخصصی مانند SANS و SEC642
- آشنایی با متدولوژیهای آزمون نفوذ دیگر مانند OSSTMM و NIST
- آشنایی با رویکردهای تکمیلی مانند PTES و NIST SP 800-115
- کشف آسیبپذیری بر روی پلتفرمهای باگبانتی خارجی یا ایرانی
شرایط و ساعت کاری :
- شنبه تا چهارشنبه، ساعت ۷ تا ۱۵:۴۵ با یک ساعت و نیم شناوری
- محدوده شرکت: شمال شرق تهران
مهارتهای مورد نیاز
- OWASP
- SANS
- osstmm
زبانهای مورد نیاز
- انگلیسی
حداقل سابقه کار
- مهم نیست
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست