Penetration & Security Testing Expert

توضیحات

شناسایی و ارزیابی آسیب‌پذیری‌ها و آزمون نفوذ محصولات نرم افزاری مبتنی بر:

1. موبایل و واسط های برنامه‌های کاربردی وب‌سرویس و سیستم‌عامل.
2. وب‌سرویس و سیستم‌عامل.

مهارت‌های فنی و تخصصی:

• مسلط به استانداردها و متولوژی‌های آزمون نفوذ OWASP ،WSTG ،MSIG.
• مهارت در به‌کارگیری ابزارهای آزمون امنیت نرم‌افزار مبتنی بر وب موبایل Burpsuite ،Acunetix Netsparker ،MobSF ،Frida Objection.
• آشنایی با DevOps و پلتفرم‌ها Docker bernetes و ابزارهای Jenkins و Gitlab.
• آشنایی با روش‌های آزمون امنیت DevOps و توانایی در برنامه‌نویسی Python و YAML.
• مهارت ایجاد مستندات و گزارشات فنی.

مهارت‌های فردی:

• منظم، متعهد و با مسئولیت‌پذیری بالا.
• توانایی برای درک و پاسخ به مسائل پیچیده توجه دقیق به جزئیات.
• اشتیاق در یادگیری و کشف.
• دارای روحیه کار تیمی داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.

تجربیات و گواهینامه‌های مورد نیاز:

• گذراندن دوره‌های تخصصی آزمونگری امنیت.
• حوزه محصولات نرم‌افزار Sans SEC ۵۷۵ ،SEC ۵۶۰،SEC ۶۴۲ SEC۵۴۲ ،CEH ،PWK و یا دوره‌های مشابه.
• آشنایی با صنعت پرداخت (PSP) مزیت محسوب می‌شود.