استخدام کارشناس تست نفوذ
شرح موقعیت شغلی
شرکت زفتا (زیرساخت فناوری تجارت ایرانیان) در جستجوی تعدادی متخصص حرفهای و با تجربه در زمینهی آزمون نفوذ پذیری و ارزیابی امنیتی زیرساخت مراکز داده سطح کشور است. تمرکز اصلی؛ حوزههای تحلیل فنی مخاطرات امنیتی توسعه نرم افزار یا سامانههای مبتنی بر وب/ موبایل اپلیکیشن و یا سرویسهای زیرساختی است.
افرادی که به تازگی از دانشگاههای معتبر دولتی و از رشتههای امنیت اطلاعات، فناوری اطلاعات و مهندسی کامپیوتر فارغالتحصیل شدند نیز در فرایند استعدادیابی قرار خواهند گرفت. توجه داشته باشید که تخصص در حداقل یکی از دستهبندیهای زیر مورد نیاز است:
مهارتهای فنی مورد نیاز شامل موارد زیر است:
-الف؛ آزمون نفوذ موبایل اپلیکیشن iOS
- توانایی اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP MSTG
- توانایی ارائه راهحلهای مقاوم سازی
- آشنایی با مفاهیم پایه برنامهنویسی موبایل اپلیکیشن
- تسلط بر روش های مهندسی معکوس برنامه های موبایل اپلیکیشن
- درک عمیق از مفاهیم رابط کاربری
-ب؛ ارزیابی سرویسهای مجازیسازی زیرساخت
- آشنایی با عملکرد پروتکل های شبکه از قبیلIPSEC, TLS, HTTPs, FTPs, TCP/UDP
- درک عمیق از مفاهیم رابط کاربری یا روش های رمزنگاری داده پیام
-آشنایی با مفاهیم اولیه رمزنگاری
- درک عمیق از مفاهیم پایه سیستم عامل های لینوکس و یا ویندوز نسخه سرور
- تسلط بر متدولوژی های مطرح در ارزیابی و آزمون نفوذ پذیری
-ج؛ خودکارسازی
- تسلط بر ساختار YAMLو یا JSON
- حداقل تسلط بر یکی از موارد زیر مدنظر است:
- Python
- JavaScript
- Bash
- PowerShell
علاوه بر تخصص فنی، سایر مهارتهای مورد نیاز شامل موارد زیر است:
- داشتن مدرک تحصیلی مرتبط با امنیت اطلاعات یا ارائه گواهیهای حرفهای معتبر آزمون نفوذ
- تسلط کامل به درک متون فنی به زبان انگلیسی
- تسلط کامل به مستندسازی و گزارش نویسی فنی.
- توانایی حل مسائل و علاقه به کار تیمی.
- توانایی برنامه ریزی و سازماندهی امور محوله
- توانایی مدیریت استرس در محیط کار
افرادی که به تازگی از دانشگاههای معتبر دولتی و از رشتههای امنیت اطلاعات، فناوری اطلاعات و مهندسی کامپیوتر فارغالتحصیل شدند نیز در فرایند استعدادیابی قرار خواهند گرفت. توجه داشته باشید که تخصص در حداقل یکی از دستهبندیهای زیر مورد نیاز است:
مهارتهای فنی مورد نیاز شامل موارد زیر است:
-الف؛ آزمون نفوذ موبایل اپلیکیشن iOS
- توانایی اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP MSTG
- توانایی ارائه راهحلهای مقاوم سازی
- آشنایی با مفاهیم پایه برنامهنویسی موبایل اپلیکیشن
- تسلط بر روش های مهندسی معکوس برنامه های موبایل اپلیکیشن
- درک عمیق از مفاهیم رابط کاربری
-ب؛ ارزیابی سرویسهای مجازیسازی زیرساخت
- آشنایی با عملکرد پروتکل های شبکه از قبیلIPSEC, TLS, HTTPs, FTPs, TCP/UDP
- درک عمیق از مفاهیم رابط کاربری یا روش های رمزنگاری داده پیام
-آشنایی با مفاهیم اولیه رمزنگاری
- درک عمیق از مفاهیم پایه سیستم عامل های لینوکس و یا ویندوز نسخه سرور
- تسلط بر متدولوژی های مطرح در ارزیابی و آزمون نفوذ پذیری
-ج؛ خودکارسازی
- تسلط بر ساختار YAMLو یا JSON
- حداقل تسلط بر یکی از موارد زیر مدنظر است:
- Python
- JavaScript
- Bash
- PowerShell
علاوه بر تخصص فنی، سایر مهارتهای مورد نیاز شامل موارد زیر است:
- داشتن مدرک تحصیلی مرتبط با امنیت اطلاعات یا ارائه گواهیهای حرفهای معتبر آزمون نفوذ
- تسلط کامل به درک متون فنی به زبان انگلیسی
- تسلط کامل به مستندسازی و گزارش نویسی فنی.
- توانایی حل مسائل و علاقه به کار تیمی.
- توانایی برنامه ریزی و سازماندهی امور محوله
- توانایی مدیریت استرس در محیط کار
مهارتهای مورد نیاز
- تست نفوذ
- Python
- Javascript
- Bash
- PowerShell
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست