کارشناس تست نفوذ وب اپلیکیشن

شرح وظایف: 

• اجرای تست نفوذ بر روی وب اپلیکیشن های داخلی و مشتریان 
• شناسایی، تحلیل و مستندسازی آسیب پذیری ها 
• همکاری با تیم های توسعه برای ارائه راهکارهای اصلاحی 
• تهیه گزارش های دقیق از نتایج تست ها برای سطوح فنی و مدیریتی 
• پایش آسیب پذیری های روز و تهدیدات نوظهور جهت بروزرسانی روند تست 
• مشارکت در ارزیابی امنیتی دوره ای و تست های بازبینی Re-testing

شرایط احراز: 

• تسلط بر مفاهیم امنیت وب اپلیکیشن و آسیب پذیری های رایج مانند OWASP Top 10
• تسلط بر ابزارهای تست نفوذ و تحلیل امنیتی مانند Burp Suite، SQL Map، Nmap
• آشنایی با زبان های برنامه نویسی تحت وب نظیر Python، PHP و Java Script
• آشنایی با مفاهیم معماری وب و روش های احراز هویت
• توانایی تهیه گزارش های فنی و مدیریتی دقیق و مستند
• آشنایی با استانداردهای تست نفوذ نظیر OWASP, PTES, WSTG
• توانایی تحلیل رفتار مهاجم و داشتن Red Team Mindset