کارشناس تست نفوذ و امنیت

توضیحات

شرح شغل:

• شناسایی و ارزیابی آسیب‌پذیری‌های امنیتی نرم‌افزارها و سیستم‌های مختلف.
• انجام تست‌های نفوذ روی برنامه‌های تحت وب، سیستم‌عامل‌ها و اپلیکیشن‌های موبایل.
• اجرای تست نفوذ بر اساس استانداردها و متدولوژی‌های OWASP ،WSTG و MSIG.
• استفاده از ابزارهای امنیتی نظیر BurpSuite ،Acunetix ،Netsparker و MobSF.
• مستندسازی و تهیه گزارش‌های فنی و مدیریتی از نتایج تست نفوذ.

شرایط احراز:

• آشنایی با ابزارهای تست نفوذ خودکار و تست امنیت DevOps با پلتفرم‌های Docker و Kubernetes.
• مسلط به ابزارها و تکنیک‌های تست نفوذ نرم‌افزارهای تحت وب و موبایل.
• آشنایی با ابزارهای اتوماسیون تست امنیتی.
• توانایی برنامه‌نویسی در Python و YAML.
• آشنایی با فرآیندها و روش‌های DevSecOps.
• منظم و مسئولیت‌پذیر با دقت به جزئیات.
• توانایی حل مسائل پیچیده و تجزیه‌وتحلیل سریع.
• توانایی کار تیمی و داشتن روحیه یادگیری مداوم.
• مهارت‌های بالای درک مطلب متون انگلیسی.
• آشنایی با صنعت پرداخت مزیت محسوب می‌شود.

مدارک و گواهینامه‌ها:

• داشتن مدارک CEH ،PWK ،SANS SEC575 ،SEC560 مزیت محسوب می‌شود.