آزمونگر نفوذ
اطلاعات شغل:
متن کامل آگهی:
ارزیابی آسیب پذیری و تست نفوذ بر روی سامانه ها با ابزارهای مرتبط مانند Burpsuite و ZAP
ارائه راهکار در خصوص امن سازی سامانه ها بر پایه استانداردهای تولید و توسعه امن نرم افزار مبتنی بر OWASP
تهیه گزارش دقیق ارزیابی امنیتی و تست نفوذ
همکاری با مدیر پروژه و مشتری در تعریف قلمرو آزمون نفوذ
بهره برداری و شبیه سازی حملات
تعامل با مشتری در راستای درک و اولویت بندی آسیب پذیری های شناسایی شده
الزامات و مهارت ها:
تسلط کامل بر مفاهیم تست نفوذ برنامه های تحت وب (آشنایی با انواع حملات و راهکارهای مقابله)
تسلط کامل بر متدولوژی های تست نفوذ وب مانند OWASP
تسلط کامل بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix و آشنایی با فرایندهای اتوماتیک سازی تست های نفوذ
آشنایی با زبان برنامه نویسی جاوا
آشنایی با مفاهیم کدنویسی امن و چرخه توسعه و تولید امن نرم افزار
فرد در این نقش، مسئول اجرای فرایند آزمون نفوذ در همکاری نزدیک با تیم آزمون نفوذ خواهد بود. آزمونگر از رویکردی سیستماتیک برای تست نفوذ پیروی خواهد کرد. از جمله تکنیک هایی مانند بررسی دستی کد، اسکن آسیب پذیری، و آزمایش پویا. ویژگی کلیدی این جایگاه، یادگیری مستمر و جست وجوی دائمی است بنابراین کنجکاوی، پشتکار و علاقه، پیش نیاز ضروری فرد است.
لازم به ذکر است که کلیه فعالیت های این حوزه به صورت قانونی و با کسب مجوز فعالیت از مراجع مربوط و بر اساس سفارش انجام می پذیرد.
پیش نیازها:
- دارای مدرک کارشناسی یا بالاتر در یکی از رشته های مهندسی نرم افزار، علوم کامپیوتر یا رشته مرتبط
- حداقل 3 سال تجربه عملی آزمون نفوذ برنامه های کاربردی
- درک عمیق از معماری برنامه های کاربردی وب، پروتکل ها و آسیب پذیری ها
- تسلط به حداقل یکی از زبان های برنامه نویسی جاوا، پایتون، پی اچ پی یا دات نت
- تجربه عملی با چارچوب ها و فناوری های توسعه وب (مانند HTML، CSS، جاوا اسکریپت و SQL)
- آشنایی با قرارداد OWASP
- درک مناسب از ابزارها و چارچوب های مختلف تست امنیت برنامه های کاربردی وب مانند Burp Suite، OWASP ZAP، Nmap، Metasploit
این آگهی از وبسایت جاب ویژن پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جاب ویژن برین و از اونجا برای این شغل اقدام کنین.