کارشناس تست نفوذ مسئول اجرای انواع تست نفوذ بر روی سامانه ها و سرویس های شبکه شرکت است. هدف اصلی کارشناس تست نفوذ، جلوگیری از بروز حملات بر روی شبکه از طریق کشف به موقع باگ های امنیتی بر روی سامانه ها و سرویس های مختلف شرکت و پیگری تا رفع کامل آنهاست.
مسئولیت ها:
- اجرای تست نفوذ بر روی سامانه های وب اپلیکیشن ها و وب سرویس ها
- اجرای تست نفوذ بر روی زیر ساخت شبکه
- اجرای اسکن شبکه و تشخیص آسیب پذیری های موجود در شبکه با استفاده از اسکنر
- تحلیل کد سامانه ها با کمک ابزارهای تحلیل کد مانند SonarQube و Snyk
- نوشتن گزارشات آسیب پذیری به همراه شواهد کافی و همچنین ارائه راهکار جهت برطرف سازی
- سنجش ریسک آسیب پذیری ها و اولویت بندی جهت رفع آنها
شرایط احراز:
- گذراندن دوره CEH و یا SANS SEC504
- گذراندن دوره های مربوطه به تست نفوذ مانند SANS SEC542, SEC642, SEC560 و...
- گذراندن دوره و یا تجربه در حوزه تیم قرمز مزیت محسوب میشود
- آشنایی با عملکرد WAF
- تسلط به ابزارهای مهم تست نفوذ مانند Burpsuite, nessus, nmap, sqlmap و...
- تسلط به متدولوژی OWASP WSTG
- حداقل مدرک کارشناسی در یکی از رشته های کامپیوتر، فناوری اطلاعات، امنیت اطلاعات، علوم کامپیوتر و یا رشته های مرتبط
- حداقل دو سال سابقه کار مرتبط