استخدام کارشناس تست نفوذ(موبایل اپلیکیشن iOS)
شرح موقعیت شغلی
شرح وظایف:
- تحلیل امنیتی سامانه های اپلیکیشن موبایل به منظور شناسایی ضعفهای امنیتی و ریسکهای محتمل
- انجام آزمونهای نفوذ جهت ارزیابی امنیتی سیستمها، با تمرکز بر سیستمهای موبایل (iOS)
- مستندسازی نتایج تستهای نفوذ و ارائه اطلاعات دقیق درباره آسیبپذیریهای شناسایی شده
- همکاری با تیمهای توسعه و سایر ذینفعان برای درک نیازهای امنیتی
- ارائه راهکارها و پیشنهادات به تیمهای توسعه برای بهبود و رفع آسیبپذیریهای شناسایی شده
مهارتها و شرایط لازم:
- آشنایی با برنامهنویسی موبایل در Swift/Objective-C
- آشنایی با ابزارهای تست نفوذ موبایل مانند Burp Suite، OWASP Zap، MobSF و MitMProxy
- درک کامل از مفاهیم امنیتی و آسیبپذیریهای مرتبط با اپلیکیشنهای موبایل و تکنیکهای حمله موجود، شامل OWASP Top 10 (موبایل/وب)
- توانایی تحلیل کد اپلیکیشنهای موبایل و شناسایی ضعفها و آسیبپذیریهای امنیتی
- توانایی برقراری ارتباط با تیمهای توسعه و سایر تیمهای امنیتی
تجربه کاری: حداقل ۲ سال تجربه در نقش مشابه
مهارتهای مورد نیاز
- مستندسازی
- OWASP
- Objective-C
- IOS
- تست نفوذ
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست