ما در شرکت مهیمن برای بهرهمندسازی کشور از کاربردهای نوین فناوری اطلاعات و ارتباطات تلاش میکنیم تا بتونیم با توسعهی دانش بومی این حوزه پاسخگوی نیازهای استراتژیک داخلی باشیم. برای حرکت بهتر در این مسیر، تصمیم داریم همکار جدیدی رو در نقش « کارشناس تست نفوذ » داشته باشیم که بتونه با مهارتهای خودش در حوزه امنیت بهمون کمک کنه.
مسئولیت های کارشناس تست نفوذ :
ارزیابی امنیتی نرمافزارهای تحت وب، API ها و ابزارها
ارائه راهکارهای امنیتی درخصوص امنسازی برنامه های کاربردی، برنامه های تحت وب
تست نفوذ سامانههای نرمافزاری به صورت دستی و از طریق ابزارهای تست نفوذ نظیر Burpsuite و Acunetix
طراحی و نوشتن اسکریپتهای اختصاصی جهت خودکارسازی برخی از فرآیندهای تست نفوذ
مستندسازی و تهیه گزارشهای فنی
مواردی که کارشناس تست نفوذ برای ایفای این نقش باید بدونه :
تسلط بر مفاهیم تست نفوذ برنامههای تحت وب
توانایی شناسایی و درک منطق برنامهها برای کشف آسیبپذیریهای منطقی و ارائه راهکارهای مقابله
آشنایی با حملات رایج مانند XSS، SQL Injection، CSRF و ...
تسلط بر متدولوژی های تست نفوذ وب مانند OWASP
تسلط بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix
آشنایی با فرآیندهای اتوماتیکسازی تستهای نفوذ
تسلط به یکی از زبانهای برنامهنویسی اسکریپتی مانند Python، Ruby یا JavaScript
آشنایی با سیستم عامل لینوکس
آشنایی با حداقل یک زبان برنامه نویسی نظیر جاوا ، C# و ...
آشنایی با مفاهیم کدنویسی امن و چرخه توسعه و تولید امن نرمافزار
توانایی گزارشنویسی حرفه ای در تست نفوذ
داشتن گواهی CEH، SANS 542، SANS 642 امتیاز محسوب میشود.
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.