استخدام کارشناس ارزیابی امنیت نرمافزار (تست نفوذ)
این آگهی منقضی
شده است
دستهبندی شغلی
وب، برنامهنویسی و نرمافزار
موقعیت مکانی
تهران
، تهران
نوع همکاری
تمام وقت
حداقل سابقه کار
سه تا شش سال
حقوق
توافقی
شرح موقعیت شغلی
ما به دنبال یک کارشناس تست نفوذ باتجربه وب و شبکه هستیم که به تیم امنیت سایبری ما بپیوندد. در این نقش، شما مسئول انجام ارزیابیهای امنیتی جامع از سرویسهای وب و شبکه ما برای شناسایی آسیبپذیریها و توصیه اقدامات اصلاحی خواهید بود. هدف اصلی شما اطمینان از امن بودن برنامههای ما در برابر تهدیدات خارجی و انطباق با بهترین شیوههای صنعت خواهد بود.
مسئولیتها:
انجام تستهای نفوذ دقیق بر روی شبکه و برنامههای وب بصورت دورهای.
اجرای آزمونهای نفوذ به صورت دستی بر اساس متدولوژی OWASP WSTG.
شناسایی آسیبپذیریها و نقصهای امنیتی با استفاده از انواع روشها و ابزارهای تست.
درک و بهرهبرداری از آسیبپذیریهای OWASP TOP 10.
ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS.
توسعه و تدوین گزارشهای مفصل در مورد یافتهها و ارائه توصیههای عملی.
مشاوره با تیمهای توسعه در زمینه شیوههای کدنویسی امن و نحوه رفع آسیبپذیریها.
به روز ماندن با آخرین تهدیدات امنیتی، تکنیکها و ابزارها.
شرایط احراز:
دانش و تجربه قوی در زمینه تست نفوذ برنامههای تحت وب و سرویسهای مرتبط.
درک عمیق از پروتکل های وب.
مهارت در بهرهبرداری از آسیبپذیریهای امنیتی فهرستشده در OWASP TOP 10.
دارای تجربه ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS و WSTG.
دانش در مورد پروتکلهای امنیتی، رمزنگاری، احراز هویت، اجازه دسترسی و امنیت.
آشنایی با زبانهای اسکریپتنویسی مانند پایتون و Bash.
آشنایی با پشته زبان برنامه نویسی .Net
تجربه کار با ابزارهایی مانند Burp Suite، Acunetix، Metasploit، و Wireshark.
مهارتهای تحلیلی و حل مسئله عالی.
مهارتهای ارتباطی قوی و نگارش گزارش.
مهارتهای زیر امتیاز محسوب می شود:
تجربه در زمینه مدلسازی تهدید و ارزیابی ریسک.
دانش در زمینه امنیت و پروتکلهای مختلف شبکه.
تجربه در زمینه امن سازی زیرساخت DevOps.
آشنایی با چرخه حیات توسعه امن نرمافزار (SSDLC).
گذراندن دورههای مرتبط با امنیت (CEH, SANS SEC542, SANS SEC504, PWK, SANS SEC642)
مزایای شغلی:
حقوق رقابتی
امکان ارتقاء شغلی
هدایای مناسبتی
آموزشهای توسعه مهارتهای شغلی
امکان همکاری در قالب امریه سربازی
ایام کاری:
شنبه تا چهارشنبه 8 صبح الی 17 عصر (با امکان شناوری)
نوع همکاری:
بصورت حضوری و تمام وقت
محل شرکت:
خیابان سرافراز، نزدیک به ایستگاه مترو میرزای شیرازی
معرفی شرکت
شرکت سروش همراه رسانه یکی از شرکتهای هلدینگ آریا همراه میباشد و در زمینه تولید و توسعه نرم افزارهای کاربردی فعالیت مینماید.