کارشناس تست نفوذ و امنیت | Penetration & Security Testing Expert
اطلاعات شغل:
متن کامل آگهی:
شرح شغل:
- شناسایی و ارزیابی آسیبپذیریهای امنیتی نرمافزارها و سیستمهای مختلف.
- انجام تستهای نفوذ روی برنامههای تحت وب، سیستمعاملها و اپلیکیشنهای موبایل.
- اجرای تست نفوذ بر اساس استانداردها و متدولوژیهای OWASP ،WSTG و MSIG.
- استفاده از ابزارهای امنیتی نظیر BurpSuite ،Acunetix ،Netsparker و MobSF.
- مستندسازی و تهیه گزارشهای فنی و مدیریتی از نتایج تست نفوذ.
شرایط احراز:
- آشنایی با ابزارهای تست نفوذ خودکار و تست امنیت DevOps با پلتفرمهای Docker و Kubernetes.
- مسلط به ابزارها و تکنیکهای تست نفوذ نرمافزارهای تحت وب و موبایل.
- آشنایی با ابزارهای اتوماسیون تست امنیتی.
- توانایی برنامهنویسی در Python و YAML.
- آشنایی با فرآیندها و روشهای DevSecOps.
- منظم و مسئولیتپذیر با دقت به جزئیات.
- توانایی حل مسائل پیچیده و تجزیهوتحلیل سریع.
- توانایی کار تیمی و داشتن روحیه یادگیری مداوم.
- مهارتهای بالای درک مطلب متون انگلیسی.
- آشنایی با صنعت پرداخت مزیت محسوب میشود.
مدارک و گواهینامهها:
- داشتن مدارک CEH ،PWK ،SANS SEC575 ،SEC560 مزیت محسوب میشود.
Identifying and evaluating the security vulnerabilities of various software and systems
Performing penetration tests on web applications, operating systems and mobile applications
Performing penetration tests based on OWASP, WSTG and MSIG standards and methodologies
Using security tools such as BurpSuite, Acunetix, Netsparker and MobSF
Familiarity with automatic penetration testing tools and DevOps security testing with Docker and Kubernetes platforms
Documentation and preparation of technical and management reports of penetration test results< br>Certification conditions:
Mastery of web and mobile software penetration testing tools and techniques
Familiarity with security test automation tools
Ability to program in Python and YAML
Familiarity with processes and methods DevSecOps
Organized and responsible with attention to detail
Ability to solve complex problems and quick analysis
Ability to work in a team and have a spirit of continuous learning
High skills in understanding English texts
Documents and Certifications:
Having CEH, PWK, SANS SEC575, SEC560 certifications is an advantage
Familiarity with payment industry is an advantage
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.