شرکت زفتا (زیرساخت فناوری تجارت ایرانیان) در جستجوی تعدادی متخصص حرفهای و با تجربه در زمینهی آزمون نفوذ پذیری و ارزیابی امنیتی زیرساخت مراکز داده سطح کشور است. تمرکز اصلی؛ حوزههای تحلیل فنی مخاطرات امنیتی توسعه نرم افزار یا سامانههای مبتنی بر وب/ موبایل اپلیکیشن و یا سرویسهای زیرساختی است.
افرادی که به تازگی از دانشگاههای معتبر دولتی و از رشتههای امنیت اطلاعات، فناوری اطلاعات و مهندسی کامپیوتر فارغالتحصیل شدند نیز در فرایند استعدادیابی قرار خواهند گرفت.
مهارتهای فنی مورد نیاز شامل موارد زیر است:
- الف؛ توسعه نرم افزار یا سامانههای مبتنی بر وب؛
- توانایی اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP WSTG
- توانایی ارائه راهحلهای مقاوم سازی
-آشنایی با مفاهیم پایه برنامهنویسی
- درک عمیق از پروتکل های وب
- درک عمیق از مفاهیم رابط کاربری
-ب؛ موبایل اپلیکیشن
- توانایی اجرای آزمونهای نفوذ پذیری به صورت دستی مبتنی بر روش های مندرج در مستندات OWASP MSTG
- توانایی ارائه راهحلهای مقاوم سازی
- آشنایی با مفاهیم پایه برنامهنویسی موبایل اپلیکیشن
- تسلط بر روش های مهندسی معکوس برنامه های موبایل اپلیکیشن
- درک عمیق از مفاهیم رابط کاربری
-ج؛ سرویسهای زیرساختی
- آشنایی با عملکرد پروتکل های شبکه از قبیلIPSEC, TLS, HTTPs, FTPs, TCP/UDP
- درک عمیق از مفاهیم رابط کاربری یا روش های رمزنگاری داده پیام
-آشنایی با مفاهیم اولیه رمزنگاری
- درک عمیق از مفاهیم پایه سیستم عامل های لینوکس و یا ویندوز نسخه سرور
- تسلط بر متدولوژی های مطرح در ارزیابی و آزمون نفوذ پذیری
-د؛ خودکارسازی
- تسلط بر ساختار YAMLو یا JSON
- حداقل تسلط بر یکی از موارد زیر مدنظر است:
- Python
- JavaScript
- Bash
- PowerShell
علاوه بر تخصص فنی، سایر مهارتهای مورد نیاز شامل موارد زیر است:
- داشتن مدرک تحصیلی مرتبط با امنیت اطلاعات یا ارائه گواهیهای حرفهای معتبر آزمون نفوذ
- تسلط کامل به درک متون فنی به زبان انگلیسی
- تسلط کامل به مستندسازی و گزارش نویسی فنی.
- توانایی حل مسائل و علاقه به کار تیمی.
- توانایی برنامه ریزی و سازماندهی امور محوله
- توانایی مدیریت استرس در محیط کار