استخدام کارشناس تست نفوذ موبایل(اپلیکیشن-Android)
شرح موقعیت شغلی
شرح وظایف:
- تحلیل امنیتی سامانههای اپلیکیشن موبایل اندروید به منظور شناسایی ضعفهای امنیتی و ریسکهای محتمل
- انجام آزمونهای نفوذ جهت ارزیابی امنیتی سیستمهای موبایل اندروید
- مستندسازی نتایج تستهای نفوذ و ارائه اطلاعات دقیق درباره آسیبپذیریهای شناسایی شده
- همکاری با تیمهای توسعه و سایر ذینفعان برای درک نیازهای امنیتی
- ارائه راهکارها و پیشنهادات به تیمهای توسعه برای بهبود و رفع آسیبپذیریهای شناسایی شده
مهارتها و شرایط لازم:
- آشنایی با برنامهنویسی موبایل در Kotlin/Java
- آشنایی با ابزارهای تست نفوذ موبایل مانند Burp Suite، OWASP Zap، MobSF و MitMProxy
- درک کامل از مفاهیم امنیتی و آسیبپذیریهای مرتبط با اپلیکیشنهای موبایل و تکنیکهای حمله موجود، شامل OWASP MASVS
- توانایی تحلیل کد اپلیکیشنهای موبایل و شناسایی ضعفها و آسیبپذیریهای امنیتی
- توانایی برقراری ارتباط با تیمهای توسعه و سایر تیمهای امنیتی
تجربه کاری: حداقل ۲ سال تجربه در نقش مشابه
مهارتهای مورد نیاز
- Kotlin
- تست نفوذ
- Android
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست