توضیحات
شرح شغل:
- شناسایی و ارزیابی آسیبپذیریهای امنیتی نرمافزارها و سیستمهای مختلف.
- انجام تستهای نفوذ روی برنامههای تحت وب، سیستمعاملها و اپلیکیشنهای موبایل.
- اجرای تست نفوذ بر اساس استانداردها و متدولوژیهای OWASP ،WSTG و MSIG.
- استفاده از ابزارهای امنیتی نظیر BurpSuite ،Acunetix ،Netsparker و MobSF.
- مستندسازی و تهیه گزارشهای فنی و مدیریتی از نتایج تست نفوذ.
شرایط احراز:
- آشنایی با ابزارهای تست نفوذ خودکار و تست امنیت DevOps با پلتفرمهای Docker و Kubernetes.
- مسلط به ابزارها و تکنیکهای تست نفوذ نرمافزارهای تحت وب و موبایل.
- آشنایی با ابزارهای اتوماسیون تست امنیتی.
- توانایی برنامهنویسی در Python و YAML.
- آشنایی با فرآیندها و روشهای DevSecOps.
- منظم و مسئولیتپذیر با دقت به جزئیات.
- توانایی حل مسائل پیچیده و تجزیهوتحلیل سریع.
- توانایی کار تیمی و داشتن روحیه یادگیری مداوم.
- مهارتهای بالای درک مطلب متون انگلیسی.
- آشنایی با صنعت پرداخت مزیت محسوب میشود.
مدارک و گواهینامهها:
- داشتن مدارک CEH ،PWK ،SANS SEC575 ،SEC560 مزیت محسوب میشود.
To see more jobs that fit your career
