شرح شغل:
ما در فناوری اطلاعات هوشمند عصر نوین هیرکانیا به دنبال یک کارشناس تست نفوذ ماهر هستیم که بتواند با ارزیابی امنیتی سامانه‌ها، شبکه‌ها و اپلیکیشن‌ها، نقاط ضعف امنیتی را شناسایی و تحلیل کند. این فرد باید گزارش‌های حرفه‌ای و مستند ارائه دهد و در اجرای راهکارهای اصلاحی نقش فعال داشته باشد.

مسئولیت‌ها:
 انجام تست نفوذ بر روی وب‌سایت‌ها، اپلیکیشن‌های موبایل (اندروید و iOS)، شبکه‌ها و زیرساخت‌ها
 بررسی و تحلیل آسیب‌پذیری‌های امنیتی و ارائه گزارش‌های مستند فنی و مدیریتی
 آشنایی با OWASP Top 10، SANS 25 و سایر استانداردهای امنیتی
 اجرای تست نفوذ سیاه، سفید و خاکستری
 استفاده از ابزارهای تست نفوذ مانند Burp Suite, Metasploit, Nmap, Nessus, MobSF, ZAP و …
 آشنایی با اسکریپت‌نویسی امنیتی برای تحلیل و خودکارسازی تست‌ها (Python، Bash و غیره)
 همکاری با تیم امنیت برای رفع آسیب‌پذیری‌ها و ارائه راهکارهای بهبود امنیت

مهارت‌ها و توانایی‌های مورد نیاز:
 تجربه عملی در تست نفوذ وب، موبایل و شبکه
 آشنایی با پروتکل‌های شبکه، روش‌های اکسپلویت‌نویسی و مهندسی معکوس
 توانایی تحلیل گزارش‌های امنیتی و ارائه راهکارهای اصلاحی
 آشنایی با مدل‌های امنیتی مانند CVSS، OWASP، PTES، MITRE ATT&CK
 دارا بودن مدارک مرتبط مانند CEH، OSCP، GPEN (امتیاز محسوب می‌شود)
 مهارت در تدوین مستندات و گزارش‌های امنیتی استاندارد