امکان جدید:
همین حالا رزومه خود را در کمتر از ۱۰ دقیقه بسازید، برو به رزومه‌ساز

Jobinja | جابینجا | استخدام، آگهی استخدام، کاریابی، استخدامی جدید، بازار کار، نیازمندیها، ساخت رزومه رایگان، کار و استخدام دولتی، اشتغال، جستجوگر حرفه ای استخدام و شغل
ورود کارجو ثبت‌نام کارجو
۱

اسپارا | Spara

کامپیوتر، فناوری اطلاعات و اینترنت ۵۱ تا ۲۰۰ نفر www.spara.ir

استخدام Senior Web App Penetration Tester

  • دسته‌بندی شغلی

    وب،‌ برنامه‌نویسی و نرم‌افزار

  • موقعیت مکانی

    تهران ، تهران

  • نوع همکاری

    تمام وقت

  • حداقل سابقه کار

    سه تا شش سال

  • حقوق

    توافقی

شرح موقعیت شغلی

What you will do: 


·         Vulnerability assessment and penetration testing on web applications and web services on your own 


·         Complete manual focused web application vulnerability assessments 


·         Understand how to identify, exploit, and remediate common application vulnerabilities through tools and code review. 


·         Report all detected vulnerabilities in Spara’s report template based on OWASP WSTG. 


·         Seek opportunities to Develop more complex scripts to automate checks and create custom tools. 


·         Clearly explain security vulnerabilities, highlighting remediation solutions and prioritizing the vulnerabilities and bugs we find to both technical and non-technical audiences. 


Required Skills: 


·         4+ years of relevant experience in penetration testing (at least 20 web app penetration testing on your own) 


·         Experience in penetration testing of financial apps like IPGs, Internet Banking, e-wallets, and Payment apps 


·         Have a keen eye toward business logic attacks. 


·         Ability to work in project teams by communicating with internal and external PMs and completing engagement within a given deadline 


·         Knowledge of API technologies, how to fuzz inputs, and industry-standard practices for securing API Technologies 


·         Have a high-level understanding of web protocols, such as HTTP/HTTPS 


·         Complete coverage on OWASP WSTG 


·         Manual testing using burp suite 


·         Understanding of secure software development life cycle (SSDLC) 


·         Web development background with expertise in security tools 


·         Java / JavaScript development background 


·         Excellent written and verbal communication skills 


·         Good understanding of Web Application Firewalls and bypass techniques 


·         Good knowledge of recon techniques 


Bonus Points (not required) if you have: 


·         A BS or MS college certification from top universities. 


·         Mobile device and application testing experience 


·         Bug bounty or Capture-The-Flag (CTF) experience and rankings/reputation 


·         Full English Proficiency 


·         Familiarity with Cloud Platforms 


·         Strong familiarity with NodeJS, PHP, Python, and JAVA languages 


·         Experience in burp suite extension development 


معرفی شرکت

شرکت امنیتی اسپارا بعنوان عضوی از شرکت‌های گروه فناپ، کسب‌وکاری مستقل و متمرکز در حوزه امنیت، باهدف شناسایی حملات و نفوذ سایبری در کمترین زمان و ارتقای سطح امنیتی سازمان‌ها، به همراه جمعی از بهترین متخصصین امنیت سایبری کشور، در تمامی حوزه‌های اطلاعاتی اعم از زیرساخت، تولید و عملیات، فعالیت می‌کند.
اعتماد عنصر اصلی فعالیت و ارتباطات ما در اسپارا است،

  • مهارت‌های مورد نیاز

    Web API web app penetration tester PHP Python

  • جنسیت

    مهم نیست

  • وضعیت نظام وظیفه

    مهم‌ نیست

  • حداقل مدرک تحصیلی

    مهم نیست

مشاغل مشابه
اطلاع‌رسانی از طریق ایمیل

چه موردی را می‌خواهید گزارش کنید؟

از اینجا شروع کنید
اشتراک‌گذاری فرصت شغلی
https://jobinja.ir/896508 بستن
image/svg+xml