کارشناس تست نفوذ

مهارت‌های تخصصی مورد نیاز:

• آشنایی با متدلوژی  OWASP (ASVS & WSTG)
• تسلط بر حملات Server-side & Client-side 
• تسلط بر تجزیه‌ و تحلیل آسیب‌پذیری‌ها و توانایی اجرا و تغییر اکسپلویت‌ها
• تسلط بر کار با ابزارهای تست نفوذ  (Burp suite, nuclei, …)
• تسلط بر گزارش‌نویسی و ارائه راهکارهای برطرف‌سازی آسیب‌پذیری
• آشنایی با وب اپلیکیشن فایروال‌های متداول و تسلط بر تکنیک‌های ارزیابی و دور زدن آنها
• برخورداری از مهارت کار تیمی

مهارت‌هایی که برخورداری از آنها مزیت محسوب می‌شود:

• علاقه‌مند به اجرای فرآیند‌های Red Teaming (آشنا با فریمورک MITRE ATT&CK) 
• سابقه فعالیت در پلتفرم‌های داخلی و خارجی باگ بانتی
• دارا بودن تفکر تحلیلی و علاقه‌مند به رویارویی با چالش‌های فنی تست نفوذ
• علاقه‌مند به R&D در حوزه حملات پیشرفته و تحلیل آسیب‌پذیری‌ها