کارشناس تست نفوذ (Penetration tester)

ما در شرکت مهیمن برای بهره‌مندسازی کشور از کاربردهای نوین فناوری اطلاعات و ارتباطات تلاش می‌کنیم تا بتونیم با توسعه‌ی دانش بومی این حوزه پاسخگوی نیازهای استراتژیک داخلی باشیم. برای حرکت بهتر در این مسیر، تصمیم داریم همکار جدیدی رو در نقش « کارشناس تست نفوذ » داشته باشیم که بتونه با مهارت‌های خودش در حوزه امنیت بهمون کمک کنه.
مسئولیت های کارشناس تست نفوذ :
ارزیابی امنیتی نرم‌افزار‌های تحت وب، API ها و ابزارها
ارائه راه‌کارهای امنیتی در‌خصوص امن‌سازی برنامه های کاربردی، برنامه های تحت وب 
تست نفوذ سامانه‌های نرم‌افزاری به صورت دستی و از طریق ابزار‌های تست نفوذ نظیر Burpsuite  و  Acunetix  
طراحی و نوشتن اسکریپت‌های اختصاصی جهت خودکارسازی برخی از فرآیندهای تست نفوذ 
مستند‌سازی و تهیه گزارش‌های فنی

مواردی که کارشناس تست نفوذ برای ایفای این نقش باید بدونه : 
تسلط بر مفاهیم تست نفوذ برنامه‌های تحت وب
توانایی شناسایی و درک منطق برنامه‌ها برای کشف آسیب‌پذیری‌های منطقی و ارائه راهکارهای مقابله
آشنایی با حملات رایج مانند XSS، SQL Injection، CSRF و ...
تسلط بر متدولوژی های تست نفوذ وب مانند OWASP
تسلط بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix 
آشنایی با فرآیندهای اتوماتیک‌سازی تست‌های نفوذ
 تسلط به یکی از زبان‌های برنامه‌نویسی اسکریپتی مانند Python، Ruby یا JavaScript
آشنایی با سیستم عامل لینوکس
آشنایی با حداقل یک زبان برنامه نویسی نظیر جاوا ، C# و ...
آشنایی با مفاهیم کد‌نویسی امن و چرخه توسعه و تولید امن نرم‌افزار
توانایی گزارش‌نویسی حرفه ای در تست نفوذ
داشتن گواهی CEH، SANS 542، SANS 642 امتیاز محسوب می‌شود.