کارشناس تست نفوذ و امنیت | Penetration & Security Testing Expert
اطلاعات شغل:
متن کامل آگهی:
شناسایی و ارزیابی آسیبپذیریها و آزمون نفوذ محصولات نرم افزاری مبتنی بر:
- موبایل و واسط های برنامههای کاربردی وبسرویس و سیستمعامل.
- وبسرویس و سیستمعامل.
مهارتهای فنی و تخصصی:
- مسلط به استانداردها و متولوژیهای آزمون نفوذ OWASP ،WSTG ،MSIG.
- مهارت در بهکارگیری ابزارهای آزمون امنیت نرمافزار مبتنی بر وب موبایل Burpsuite ،Acunetix Netsparker ،MobSF ،Frida Objection.
- آشنایی با DevOps و پلتفرمها Docker bernetes و ابزارهای Jenkins و Gitlab.
- آشنایی با روشهای آزمون امنیت DevOps و توانایی در برنامهنویسی Python و YAML.
- مهارت ایجاد مستندات و گزارشات فنی.
مهارتهای فردی:
- منظم، متعهد و با مسئولیتپذیری بالا.
- توانایی برای درک و پاسخ به مسائل پیچیده توجه دقیق به جزئیات.
- اشتیاق در یادگیری و کشف.
- دارای روحیه کار تیمی داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
تجربیات و گواهینامههای مورد نیاز:
- گذراندن دورههای تخصصی آزمونگری امنیت.
- حوزه محصولات نرمافزار Sans SEC 575 ،SEC 560،SEC 642 SEC542 ،CEH ،PWK و یا دورههای مشابه.
- آشنایی با صنعت پرداخت (PSP) مزیت محسوب میشود.
Identification and assessment of vulnerabilities and penetration testing of software products based on:
mobile and web service and operating system applications
web service and operating system
technical and specialized skills:< br>Mastering OWASP, WSTG, MSIG standards and penetration testing methodologies
Skill in using web-based mobile software security testing tools Burpsuite, Acunetix Netsparker, MobSF, Frida Objection.
Familiarity with Devops and platforms, Docker bernetes and Jenkins, Gitlab tools
Familiarity with Devops security testing methods and ability in Python and YAML programming
Skill to create documentation and technical reports
Individual skills :
Organized, committed and highly responsible
Communications, ability to understand and respond to complex issues Careful attention to details
Enthusiasm in learning and discovery
Having a team work spirit Possessing effective communication skills and continuity In pursuit of the results
required experiences and certifications:
- passing specialized security testing courses
-Sans software products area SEC 575, SEC 560, SEC 642 SEC542, CEH, PWK and or similar courses
* familiarity with the payment industry (PSP) is an advantage*
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.