Penetration Testing Expert

Zirsakht Fanavari Tose Tejarat Iranian Tehran

Posted 7 months ago

Job

Company

Salary

Applicant Insights

توضیحات

شرکت زفتا (زیرساخت فناوری تجارت ایرانیان) در جستجوی تعدادی متخصص حرفه‌ای و با تجربه در زمینه‌ی آزمون نفوذپذیری و ارزیابی امنیتی زیرساخت مراکز داده سطح کشور است. تمرکز اصلی حوزه‌های تحلیل فنی مخاطرات امنیتی توسعه نرم‌افزار یا سامانه‌های مبتنی بر وب/موبایل اپلیکیشن و یا سرویس‌های زیرساختی است.

شرح شغل:

اجرای آزمون‌های نفوذپذیری به صورت دستی مبتنی بر روش‌های مندرج در مستندات OWASP WSTG.
ارائه راه‌حل‌های مقاوم‌سازی.

پیش‌نیازها

افرادی که به تازگی از دانشگاه‌های معتبر دولتی و از رشته‌های امنیت اطلاعات، فناوری اطلاعات و مهندسی کامپیوتر فارغ‌التحصیل شدند نیز در فرایند استعدادیابی قرار خواهند گرفت.
آشنایی با مفاهیم پایه برنامه‌نویسی.
درک عمیق از پروتکل‌های وب.
درک عمیق از مفاهیم رابط کاربری.
درک عمیق از موبایل اپلیکیشن.
آشنایی با مفاهیم پایه برنامه‌نویسی موبایل اپلیکیشن.
مسلط به روش‌های مهندسی معکوس برنامه‌های موبایل اپلیکیشن.
آشنایی با عملکرد پروتکل‌های شبکه از قبیلIPSEC ،TLS ،HTTPs ،FTPs ،TCP/UDP.
درک عمیق از مفاهیم رابط کاربری یا روش‌های رمزنگاری داده پیام.
آشنایی با مفاهیم اولیه رمزنگاری.
درک عمیق از مفاهیم پایه سیستم‌عامل‌های لینوکس و یا ویندوز نسخه سرور.
مسلط به متدولوژی‌های مطرح در ارزیابی و آزمون نفوذپذیری.
مسلط به خودکارسازی.
مسلط به ساختار YAML و یا JSON.

حداقل تسلط به یکی از موارد زیر مد نظر است: