:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/cd5eb014-ca8e-430d-85c0-f6e58ce09640/main.png)
ساتراپ ثقفی | Satrap Saghafi Company
استخدام کارشناس امنیت سایبری وب
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
باسلام و آرزوی موفقیت
دعوت به همکاری کارشناس امنیت سایبری ( با تمرکز بر کشف آسیب پذیری های وب )
ما در ثقفی ساتراپ به دنبال جذب یک متخصص حرفه ای در حوزه Web Application Security هستیم که توانایی انجام Web Application Penetration Testing و API Security Testing را به صورت عمیق داشته باشد. این فرد باید قادر باشد کلیه اجزای امنیتی یک وب اپلیکیشن شامل Authentication ، Authorization، Session Management ، Business Logic و API Layer را تحلیل کرده و ضعف های امنیتی فنی و منطقی ( Technical & Business Logic Vulnerabilities ) را شناسایی، تست، تحلیل و مستندسازی کند.
شرح وظایف و مسئولیت ها :
* انجام تست نفوذ جامع وب اپلیکیشن ها (Black Box)
* تحلیل و تست مکانیزم های احراز هویت (Authentication)، کنترل دستی (Authorization) و مدیریت نشست ها (Session Management)
* تحلیل ترافیک های شبکه و ارتباطات ابری
* شناسایی آسیب پذیری های فنی یا منطقی وب
شرایط مورد انتظار ما :
* حداقل 3 سال تجربه عملی درحوزه تست و نفوذ وب (Web Penetration Testing) و امنیت سایبری
* تسلط کامل بر OWASP Top 10 (Web & API Security Risks)
* شناخت کامل آسیب پذیری های وب (SQLi، XSS، CSRF، SSRF، و ... )
* تسلط بر API Security Testing مانند REST / JSON APIs ، GraphQL و شناخت آسیب پذیری های آنها
* تسلط بر زبان ها و تکنولوژی های وب مانند ASP.NET، PHP، Lua و Javascript
* توانایی خواندن و تحليل كد های مربوط به وب براى شناسايى آسيب يذيریهاى فنى و منطقى
* شناخت پروتکهای ارتباطی Message-Based مانند WebSocket، SOAP، gRPC و ...
* تسلط کامل بر سیستم عامل Linux
* تسلط کامل بر ابزار هایی مانند Wireshark ،Burp Suite و استفاده کاربردی از آنها
* علاقه مند جدی به حوزه تهدیدات پیشرفته و تحلیل : Threat Intelligence
* روحیه سخت کوشی , یادگیری مستمر و پیگیر و خواهان افزایش دانش فنی
* تمرکز بالا , دقت در جزیات و پیگیر جدی وظایف تا رسیدن به نتیجه و توانایی کار مستقل و تیمی
همکار محترم آینده اگر فکر می کنید ویژگی های فوق را دارید و علاقه مندید در یک تیم پویا و متخصص و حرفه ای فعالیت
کنید , رزومه خود را برای ما ارسال نمایید .
تشکر - ثقفی ساتراپ
دعوت به همکاری کارشناس امنیت سایبری ( با تمرکز بر کشف آسیب پذیری های وب )
ما در ثقفی ساتراپ به دنبال جذب یک متخصص حرفه ای در حوزه Web Application Security هستیم که توانایی انجام Web Application Penetration Testing و API Security Testing را به صورت عمیق داشته باشد. این فرد باید قادر باشد کلیه اجزای امنیتی یک وب اپلیکیشن شامل Authentication ، Authorization، Session Management ، Business Logic و API Layer را تحلیل کرده و ضعف های امنیتی فنی و منطقی ( Technical & Business Logic Vulnerabilities ) را شناسایی، تست، تحلیل و مستندسازی کند.
شرح وظایف و مسئولیت ها :
* انجام تست نفوذ جامع وب اپلیکیشن ها (Black Box)
* تحلیل و تست مکانیزم های احراز هویت (Authentication)، کنترل دستی (Authorization) و مدیریت نشست ها (Session Management)
* تحلیل ترافیک های شبکه و ارتباطات ابری
* شناسایی آسیب پذیری های فنی یا منطقی وب
شرایط مورد انتظار ما :
* حداقل 3 سال تجربه عملی درحوزه تست و نفوذ وب (Web Penetration Testing) و امنیت سایبری
* تسلط کامل بر OWASP Top 10 (Web & API Security Risks)
* شناخت کامل آسیب پذیری های وب (SQLi، XSS، CSRF، SSRF، و ... )
* تسلط بر API Security Testing مانند REST / JSON APIs ، GraphQL و شناخت آسیب پذیری های آنها
* تسلط بر زبان ها و تکنولوژی های وب مانند ASP.NET، PHP، Lua و Javascript
* توانایی خواندن و تحليل كد های مربوط به وب براى شناسايى آسيب يذيریهاى فنى و منطقى
* شناخت پروتکهای ارتباطی Message-Based مانند WebSocket، SOAP، gRPC و ...
* تسلط کامل بر سیستم عامل Linux
* تسلط کامل بر ابزار هایی مانند Wireshark ،Burp Suite و استفاده کاربردی از آنها
* علاقه مند جدی به حوزه تهدیدات پیشرفته و تحلیل : Threat Intelligence
* روحیه سخت کوشی , یادگیری مستمر و پیگیر و خواهان افزایش دانش فنی
* تمرکز بالا , دقت در جزیات و پیگیر جدی وظایف تا رسیدن به نتیجه و توانایی کار مستقل و تیمی
همکار محترم آینده اگر فکر می کنید ویژگی های فوق را دارید و علاقه مندید در یک تیم پویا و متخصص و حرفه ای فعالیت
کنید , رزومه خود را برای ما ارسال نمایید .
تشکر - ثقفی ساتراپ
معرفی شرکت
حوزه کاری شرکت ما در راستای پشتیبانی و همکاری نامحدود در حوزه آی تی با تمامی شرکتهای خصوصی و خصولتی و دولتی استارتاپ ها شرکتی نوپا اما با پایه مالی قابل قبول و سیاست راهبردی در جهت استمرار بالقوه شرکت و خصوصا" امنیت شغلی پرسنل مان هستیم که درجهت تکمیل کادر خود پرسنل متخصص در حوزه های اعلام شده را نیز می پذیریم .
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
مشاغل مشابه
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/1b164664-3791-11eb-ade4-d6b790452c1a_41877f55-9ba5-4de1-93cd-7cfe7804ecdf/main.png)
Angular Developer (امروز)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/594fcc7f-cc09-48e6-9937-23811a27eaff/main.png)
کارآموز امنیت سایبری (۱۴ روز پیش)
-
کارشناس توسعه وب (۱ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/90a72f4f-8af9-4238-8200-601ce72cb82e/main.png)
کارشناس طراحی وب سایت (وردپرس) (۵۷ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/758b0399-33dc-4c8d-a436-01776b0bcec6/main.png)
توسعهدهنده وب (شهر قدس) (۴۷ روز پیش)
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/4be3a510-a1b3-11e7-b532-06a874001fea_6d57d764-e09c-4dab-b896-68aa10b8621c/main.jpg)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام