امکان جدید:
همین حالا رزومه خود را در کمتر از ۱۰ دقیقه بسازید،
برو به رزومهساز
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/08e7b6c3-d931-4d8d-b38f-361f5e225985/main.png)
سروش همراه رسانه | Soroush Hamrah Resaneh
استخدام کارشناس ارزیابی امنیت نرمافزار (تست نفوذ)
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
ما به دنبال یک کارشناس تست نفوذ باتجربه وب و شبکه هستیم که به تیم امنیت سایبری ما بپیوندد. در این نقش، شما مسئول انجام ارزیابیهای امنیتی جامع از سرویسهای وب و شبکه ما برای شناسایی آسیبپذیریها و توصیه اقدامات اصلاحی خواهید بود. هدف اصلی شما اطمینان از امن بودن برنامههای ما در برابر تهدیدات خارجی و انطباق با بهترین شیوههای صنعت خواهد بود.
مسئولیتها:
- انجام تستهای نفوذ دقیق بر روی شبکه و برنامههای وب بصورت دورهای.
- اجرای آزمونهای نفوذ به صورت دستی بر اساس متدولوژی OWASP WSTG.
- شناسایی آسیبپذیریها و نقصهای امنیتی با استفاده از انواع روشها و ابزارهای تست.
- درک و بهرهبرداری از آسیبپذیریهای OWASP TOP 10.
- ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS.
- توسعه و تدوین گزارشهای مفصل در مورد یافتهها و ارائه توصیههای عملی.
- مشاوره با تیمهای توسعه در زمینه شیوههای کدنویسی امن و نحوه رفع آسیبپذیریها.
- به روز ماندن با آخرین تهدیدات امنیتی، تکنیکها و ابزارها.
شرایط احراز:
- دانش و تجربه قوی در زمینه تست نفوذ برنامههای تحت وب و سرویسهای مرتبط.
- درک عمیق از پروتکل های وب.
- مهارت در بهرهبرداری از آسیبپذیریهای امنیتی فهرستشده در OWASP TOP 10.
- دارای تجربه ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS و WSTG.
- دانش در مورد پروتکلهای امنیتی، رمزنگاری، احراز هویت، اجازه دسترسی و امنیت.
- آشنایی با زبانهای اسکریپتنویسی مانند پایتون و Bash.
- آشنایی با پشته زبان برنامه نویسی .Net
- تجربه کار با ابزارهایی مانند Burp Suite، Acunetix، Metasploit، و Wireshark.
- مهارتهای تحلیلی و حل مسئله عالی.
- مهارتهای ارتباطی قوی و نگارش گزارش.
مهارتهای زیر امتیاز محسوب می شود:
- تجربه در زمینه مدلسازی تهدید و ارزیابی ریسک.
- دانش در زمینه امنیت و پروتکلهای مختلف شبکه.
- تجربه در زمینه امن سازی زیرساخت DevOps.
- آشنایی با چرخه حیات توسعه امن نرمافزار (SSDLC).
- گذراندن دورههای مرتبط با امنیت (CEH, SANS SEC542, SANS SEC504, PWK, SANS SEC642)
مزایای شغلی:
- حقوق رقابتی
- امکان ارتقاء شغلی
- هدایای مناسبتی
- آموزشهای توسعه مهارتهای شغلی
- امکان همکاری در قالب امریه سربازی
ایام کاری:
- شنبه تا چهارشنبه 8 صبح الی 17 عصر (با امکان شناوری)
نوع همکاری:
- بصورت حضوری و تمام وقت
محل شرکت:
- خیابان سرافراز، نزدیک به ایستگاه مترو میرزای شیرازی
معرفی شرکت
شرکت سروش همراه رسانه یکی از شرکتهای هلدینگ آریا همراه میباشد و در زمینه تولید و توسعه نرم افزارهای کاربردی فعالیت مینماید.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
این آگهی منقضی
شده است
مشاغل مشابه
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/bba2c22a-1d78-425f-a216-5273b6866d16/main.png)
برنامهنویس Mid-Level-Node.js) Back-End-اصفهان) (۲۵ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/162dc36a-5d8d-4f0a-97f8-2359602bfae0/main.png)
کارشناس تست و ارزیابی نرمافزار (۳۱ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/70c25ede-0bab-11eb-8b85-d6b790452c1a_864ca10e-4539-484e-9b62-178f006662a1/main.png)
کارشناس تست نفوذ و امنیت (۱۲ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/70fe6a64-9fb9-11e9-8cef-d6b790452c1a_081751e3-966e-48f3-beb0-5ab8f93b7e51/main.png)
کارشناس تست نرمافزار (۳ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/6d0c71fa-aa55-11e6-a2a7-06a874001fea_f4b58ffd-6e42-4cb1-b2cd-3128854a9ab4/main.png)
کارشناس تست نرمافزار (۷ روز پیش)
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/744da319-7a54-47c8-b08b-d98ce5085287/main.png)
کارشناس تست نرمافزار (۹ روز پیش)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
این آگهی منقضی شده است