توضیحات
شناسایی و ارزیابی آسیبپذیریها و آزمون نفوذ محصولات نرم افزاری مبتنی بر:
- موبایل و واسط های برنامههای کاربردی وبسرویس و سیستمعامل.
- وبسرویس و سیستمعامل.
مهارتهای فنی و تخصصی:
- مسلط به استانداردها و متولوژیهای آزمون نفوذ OWASP ،WSTG ،MSIG.
- مهارت در بهکارگیری ابزارهای آزمون امنیت نرمافزار مبتنی بر وب موبایل Burpsuite ،Acunetix Netsparker ،MobSF ،Frida Objection.
- آشنایی با DevOps و پلتفرمها Docker bernetes و ابزارهای Jenkins و Gitlab.
- آشنایی با روشهای آزمون امنیت DevOps و توانایی در برنامهنویسی Python و YAML.
- مهارت ایجاد مستندات و گزارشات فنی.
مهارتهای فردی:
- منظم، متعهد و با مسئولیتپذیری بالا.
- توانایی برای درک و پاسخ به مسائل پیچیده توجه دقیق به جزئیات.
- اشتیاق در یادگیری و کشف.
- دارای روحیه کار تیمی داشتن مهارت ارتباط موثر و تداوم در پیگیری تا حصول نتیجه.
تجربیات و گواهینامههای مورد نیاز:
- گذراندن دورههای تخصصی آزمونگری امنیت.
- حوزه محصولات نرمافزار Sans SEC ۵۷۵ ،SEC ۵۶۰،SEC ۶۴۲ SEC۵۴۲ ،CEH ،PWK و یا دورههای مشابه.
- آشنایی با صنعت پرداخت (PSP) مزیت محسوب میشود.
