کارشناس تست نفوذ و امنیت

تسلط فنی مورد انتظار:
تسلط به مفاهیم پایه امنیت شبکه و وب (OWASP Top 10)
توانایی شناسایی آسیب‌پذیری‌های رایج و تحلیل اولیه آن‌ها
رفتاری و مهارتی:
علاقه‌مند به یادگیری
دقت بالا در اجرای تسک‌ها
حفظ محرمانگی اطلاعات
وب: آشنایی با اواسپ تاپ 10 وب، و آی پی آی
آشنایی با مفاهیم پایه شبکه (نتورک پلاس)
آشنایی با لینوکس (Essential)
آشنایی با ابزارهای پایه تست نفوذ وب
آشنایی با چک لیست WSTG
آشنایی با سرویس هایی مثلMail Server, Web Server, Reverse Proxy
امتیاز: آشنایی با یک زبان برنامه نویسی (ترجیحا JS)
نوشتن گزارش فنی از آسیب‌پذیری‌ها
آشنایی با اصول گزارش‌دهی CVSS، و ابزارهای ارزیابی ریسک
اندروید
آشنایی با MASTG
آشنایی با مفاهیم پایه شبکه (نتورک پلاس)
آشنایی با یک زبان برنامه نویسی (جاوا، کاتلین و...)
آشنایی با API Security
آشنایی با ابزارهای مرتبط مانند Frida، APK Tool Jdax و...
امتیاز:
نوشتن گزارش فنی از آسیب‌پذیری‌ها
آشنایی با اصول گزارش‌دهی CVSS، و ابزارهای ارزیابی ریسک
شبکه
آشنایی با متدولوژی CIS
آشنایی کانفیگ روتر، فایروال و...
مزیت: توانایی درک و تحلیل مستندات شبکه
دوره های پیشنهادی: CCNA CCNP
آشنایی با ابزارهای پایه تست نفوذ شبکه (مانند Nessus)
امتیاز:
نوشتن گزارش فنی از آسیب‌پذیری‌ها