استخدام کارشناس آزمون و ارزیابی امنیت
شرح موقعیت شغلی
انجام آزمون نفوذ های (وب، موبایل و شبکه) دورهای، به منظور ارزیابی سطح امنیت و کشف آسیب پذیری های موجود؛
تدوین گزارش آسیب پذیری های امنیتی یافت شده و ارائه به مدیریت جهت ارجاع به واحدهای ذی ربط؛
کمک به پیاده سازی فرایند تولید و توسعه امن نرم افزار و ارائه گزارشهای فنی با جزئیات نقاط ضعف و پیشنهادات برای بهبود امنیت.
ممیزی آسیب پذیری ها و تست نفوذ مجدد به منظور اطمینان از رفع آن ها ضمن همکاری با تیمهای مرتبط برای رفع آسیبپذیریها
شایستگی ها:
تسلط به تحلیل کد و کشف آسیب پذیری ها
آشنایی با آسیب پذیرهای وب، موبایل و شبکه
آشنایی با استانداردها و متدولوژی تست نفوذ از جمله OWASP
آشنایی با ابزارهای امنیتی نظیر BurpSuite, Acunetix, Netsparker, MobSF
آشنایی با مفاهیم اولیه رمزنگاری
آشنایی کافی با زبان های برنامه نویسی یا اسکریپت نویسی
توانایی انجام تست نفوذ وب، شبکه و موبایل
مهارتهای مورد نیاز
- ارزیابی امنیتی
- تست نفوذ
- OWASP
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت