کارشناس تست نفوذ

Gender: Any
Age: From 24 to 35
Seniority Level: Expert
Working days: شنبه تا چهارشنبه ساعت 8 الی 17
ارزیابی آسیب پذیری و تست نفوذ بر روی سامانه های توسعه داده شده شرکت بصورت دستی و یا با ابزارهای مرتبط مانند Burpsuite و ZAP.  بررسی و بازنگری سورس کد و معماری برنامه های توسعه داده شده و ارائه راهکار در خصوص امن سازی آنها بر پایه استانداردهای تولید و توسعه امن نرم افزار مبتنی بر OWASP. تهیه گزارشات دقیق ارزیابی امنیتی و تست نفوذ. شرکت در جلسات مختلف توجیهی به همراه تیم های توسعه در خصوص تولید و توسعه امن.
الزامات و مهارت ها:
تسلط کامل بر مفاهیم تست نفوذ برنامه های تحت وب (آشنایی با انواع حملات و راهکارهای مقابله)
تسلط کامل بر  متدولوژی های تست نفوذ وب مانند OWASP
تسلط کامل بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند  Burpsuiteو Acunetix ... و آشنایی با فرایندهای اتوماتیک سازی تست های نفوذ
آشنایی با زبان برنامه نویسی جاوا
آشنایی با مفاهیم کد نویسی امن و چرخه توسعه و تولید امن نرم افزار