استخدام کارشناس آزمون نفوذپذیری

شرکت زفتا (زیرساخت فناوری تجارت ایرانیان) در جستجوی تعدادی متخصص حرفه‌ای و با تجربه در زمینه‌ی  آزمون نفوذ پذیری و ارزیابی امنیتی زیرساخت مراکز داده سطح کشور است. تمرکز اصلی؛ حوزه‌های تحلیل فنی مخاطرات امنیتی توسعه نرم افزار یا سامانه‌های مبتنی بر وب/ موبایل اپلیکیشن و یا سرویس‌های زیرساختی است.

 افرادی که به تازگی از دانشگاه‌های معتبر دولتی و از رشته‌های امنیت اطلاعات، فناوری اطلاعات و مهندسی کامپیوتر فارغ‌التحصیل شدند نیز در فرایند استعدادیابی قرار خواهند گرفت.

 مهارت‌های فنی مورد نیاز شامل موارد زیر است:

- الف؛ توسعه نرم افزار یا سامانه‌های مبتنی بر وب؛

- توانایی اجرای آزمون‌های نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات  OWASP WSTG

- توانایی ارائه راه‌حل‌های مقاوم سازی

-آشنایی با مفاهیم پایه برنامه‌نویسی

- درک عمیق از پروتکل های وب

- درک عمیق از مفاهیم رابط کاربری

-ب؛ موبایل اپلیکیشن

  - توانایی اجرای آزمون‌های نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP MSTG

- توانایی ارائه راه‌حل‌های مقاوم سازی

- آشنایی با مفاهیم پایه برنامه‌نویسی موبایل اپلیکیشن

- تسلط بر روش های مهندسی معکوس برنامه های موبایل اپلیکیشن

- درک عمیق از مفاهیم رابط کاربری

-ج؛ سرویس‌های زیرساختی

- آشنایی با عملکرد پروتکل های شبکه از قبیلIPSEC, TLS, HTTPs, FTPs, TCP/UDP

- درک عمیق از مفاهیم رابط کاربری یا روش های رمزنگاری داده پیام

-آشنایی با مفاهیم اولیه رمزنگاری

- درک عمیق از مفاهیم پایه سیستم عامل های لینوکس و یا ویندوز نسخه سرور

- تسلط بر متدولوژی های مطرح در ارزیابی و آزمون نفوذ پذیری

-د؛ خودکارسازی

-  تسلط بر ساختار  YAMLو یا  JSON

-   حداقل تسلط بر یکی از موارد زیر مدنظر است:

-    Python 

-    JavaScript

-    Bash

-    PowerShell 

 علاوه بر تخصص فنی، سایر مهارت‌های مورد نیاز شامل موارد زیر است:

 - داشتن مدرک تحصیلی مرتبط با امنیت اطلاعات یا ارائه گواهی‌های حرفه‌ای معتبر آزمون نفوذ

- تسلط کامل به درک متون فنی به زبان انگلیسی

 - تسلط کامل به مستندسازی و گزارش نویسی فنی.

- توانایی حل مسائل و علاقه به کار تیمی.

- توانایی برنامه ریزی و سازماندهی امور محوله

- توانایی مدیریت استرس در محیط کار