نشان کن
کد آگهی: KP2829297220
استخدام کارشناس پن تست وب اپلیکیشن (تست نفوذ)
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/be0d9eb8-a412-4a5d-81e4-0ca88c4479af/main.png)
رویال پرداز تیام | Royal Pardaz Tiam
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
مهارتهای مورد نیاز:
OWASP
SANS
osstmm
پرداختها: توافقی
متن کامل آگهی:
تیم ما بر روی تخصص شما در زمینه ارزیابی امنیتی و آزمون نفوذ برنامههای کاربری وب حساب میکند. اگر چنین مهارتهایی دارید، منتظر شما هستیم.
تخصصهای مورد نیاز:
تخصصهای مورد نیاز:
- تسلط کامل بر OWASP Web Security Testing Guide (WSTG)
- آشنایی عمیق با OWASP ASVS بهعنوان استاندارد ارزیابی و کنترلهای امنیتی
- آشنایی کامل با OWASP API Security
- تسلط بر امنیت APIها مانند REST و SOAP
- شناخت ساختارهای ارزیابی ریسک مانند CVSS
- تحلیل دقیق پروتکلهای HTTP و ساختار Request/Response
- بررسی امنیت مکانیزمهای احراز هویت و مجوزدهی: JWT، OAuth2.0، OpenID Connect، Session Management
- توانایی شناسایی آسیبپذیریها مانند: Broken Access Control، IDOR، SSRF، SSTI، LFI/RFI، Deserialization، Logic Flaws، Race Conditions، Bypass Techniques
- تسلط عملی بر ابزارهای آزمون نفوذ
- آشنایی با حداقل یک زبان برنامه نویسی
- توانایی تحلیل آسیبپذیری و ارائه راهکارهای فنی برطرفسازی آسیبپذیری
- تسلط کافی بر زبان انگلیسی جهت مطالعه و درک مستندات فنی
موارد زیر مزیت محسوب میگردد:
- داشتن گواهینامههای دورههای تخصصی مانند SANS و SEC642
- آشنایی با متدولوژیهای آزمون نفوذ دیگر مانند OSSTMM و NIST
- آشنایی با رویکردهای تکمیلی مانند PTES و NIST SP 800-115
- کشف آسیبپذیری بر روی پلتفرمهای باگبانتی خارجی یا ایرانی
شرایط و ساعت کاری :
- شنبه تا چهارشنبه، ساعت 7 تا 15:45 با یک ساعت و نیم شناوری
- محدوده شرکت: شمال شرق تهران
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
چهارشنبه 4 دی 1404، ساعت 20:59