نشان کن
کد آگهی: KP2975145684
استخدام کارشناس ارشد تست نفوذ (Senior Penetration Tester)
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/e70c97d8-60b0-4bcd-9b53-fc017c3477f6/main.png)
مهیمن | Mohaymen
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
مدرک تحصیلی مورد نیاز: کارشناسی
وضعیت نظام وظیفه: کارت پایان خدمت یا معافیت
مهارتهای مورد نیاز:
تست نفوذ
OWASP
امنیت اطلاعات
پرداختها: توافقی
متن کامل آگهی:
ما در شرکت مهیمن برای بهرهمندسازی کشور از کاربردهای نوین فناوری اطلاعات و ارتباطات تلاش میکنیم تا بتوانیم با توسعهی دانش بومی این حوزه پاسخگوی نیازهای استراتژیک داخلی باشیم. برای حرکت بهتر در این مسیر، تصمیم داریم همکار جدیدی رو در نقش کارشناس ارشد تست نفوذ داشته باشیم که بتواند با مهارتهای خویش در حوزه امنیت کمک نماید.
وظایف و مسئولیتهای کلیدی:
- ارزیابی امنیتی برنامههای کاربردی نرم افزاری نظیر برنامههای کاربردی تحت وب، APIها و ابزارها از نظر فنی و منطق کار برنامه
- ارائه راهکارهای امنیتی در خصوص امنسازی برنامههای کاربردی، برنامههای تحت وب
- تست نفوذ سامانههای نرم افزاری به صورت دستی و از طریق ابزارهای تست نفوذ نظیر BurpSuite و Acunetix و طراحی و نوشتن اسکریپتهای اختصاصی جهت خودکارسازی برخی از فرآیندهای تست نفوذ
- مستند سازی و تهیه گزارشهای فنی
شایستگیها و توانمندیهای مورد نیاز:
- توانایی شناسایی و درک منطق برنامهها برای کشف آسیبپذیریهای منطقی و ارائه راهکارهای مقابله
- تسلط بر نحوه انجام حملات رایج مانند XSS، SQL Injection، CSRF و ...
- تسلط بر متدولوژیهای تست نفوذ وب مانند OWASP
- تسلط بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix و آشنایی با فرآیندهای اتوماتیک سازی تستهای نفوذ
- تجربه انجام تست نفوذ جعبه سفید
- توانایی گزارش نویسی حرفهای در تست نفوذ
- مهارت در طراحی سناریوهای تخصصی تست نفوذ وب
- داشتن رویکرد پژوهشی در راستای آسیبپذیریهای Zero-Day و تعامل با دیگر اعضا جهت کشف و رفع این آسیبپذیریها
- توانایی طراحی و توسعه اسکریپتها و ابزارهای اختصاصی برای خودکارسازی و تسهیل فرآیندهای تست نفوذ وب
- توانایی رهبری تیمهای تست نفوذ وب و مدیریت پروژههای پیچیده
- آشنایی با مفاهیم کدنویسی امن و چرخه توسعه و تولید امن نرمافزار(CI/CD)
صلاحیتهای ترجیحی :
- سابقه شرکت یا رتبه در رویدادها و مسابقات امنیتی (CTF) یا ارائه در کنفرانسهای امنیتی
- داشتن مشارکت در توسعه و انتشار ابزارهای امنیتی متنباز
- آشنایی با معماریهای رایج نرمافزاری و مفاهیم مجازیسازی اعم از Containerization و تکنولوژیهای مرتبط با آن نظیر Docker و Kubernetes
داشتن گواهیهای CEH، SANS 542، SANS 642 امتیاز محسوب میشود.
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
شنبه 9 شهریور 1404، ساعت 04:34