استخدام کارشناس تست نفوذ برنامه کاربردی (PWA)
شرح موقعیت شغلی
شرح وظایف:
- تحلیل امنیتی برنامههای کاربردی وب پیشرو (PWA) به منظور شناسایی ضعفهای امنیتی و ریسکهای محتمل
- انجام آزمونهای نفوذ جهت ارزیابی امنیتی برنامههای کاربردی PWA بر اساس الزامات امنیتی Payment Application Data Security Standard و OWASP Web Security Testing Guide (WSTG)
- مستندسازی نتایج تستهای نفوذ و ارائه اطلاعات دقیق درباره آسیبپذیریهای شناسایی شده
- همکاری با تیمهای توسعه و سایر ذینفعان برای درک نیازهای امنیتی
- ارائه راهکارها و پیشنهادات به تیمهای توسعه برای بهبود و رفع آسیبپذیریهای شناسایی شده
مهارتها و شرایط لازم:
- آشنایی با مفاهیم و تکنیکهای امنیتی مرتبط با برنامههای کاربردی وب و PWA
- آشنایی با ابزارهای تست نفوذ وب مانند Burp Suite، OWASP Zap و دیگر ابزارهای مرتبط
- درک کامل از الزامات امنیتی PA-DSS و OWASP WSTG
- توانایی تحلیل کد برنامههای کاربردی وب و شناسایی ضعفها و آسیبپذیریهای امنیتی
- توانایی برقراری ارتباط با تیمهای توسعه و سایر تیمهای امنیتی
تجربه کاری: حداقل ۲ سال تجربه در نقش مشابه
مهارتهای مورد نیاز
- تست نفوذ
- PWA
- نرم افزار تست نفوذ وب
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست