شنبه تا پنج شنبه 10 الی 18
-
-
11 تا 50 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
5 سال سابقه کار در گروه شغلی مشابه Python - متوسط
JavaScript - متوسط
Linux - مقدماتی
RabbitMQ - متوسط
Docker - متوسط
Docker Swarm - متوسط
Kubernetes - متوسط
شرح شغل و وظایف
ما به دنبال یک کارشناس ارزیابی امنیتی سایت با تجربه برای پیوستن به تیم فنی خود هستیم. اگر علاقهمند به تحلیل آسیبپذیریهای امنیتی سایتها، انجام تستهای نفوذ، و بهبود امنیت سیستمهای وب هستید، این فرصت شغلی برای شما مناسب است.
مسئولیتها:
ارزیابی امنیتی وبسایتها و اپلیکیشنها جهت شناسایی آسیبپذیریها و ارزیابی ریسکها.
انجام تستهای نفوذ (Penetration Testing) برای شبیهسازی حملات و شناسایی نقاط ضعف سیستم.
تحلیل و ارزیابی حملات رایج وب مانند XSS، SQL Injection، SSRF، XXE، IDOR و ارائه راهکارهای موثر برای پیشگیری از آنها.
همکاری نزدیک با تیمهای توسعه برای پیادهسازی استانداردهای امنیتی در چرخه توسعه نرمافزار (Secure SDLC).
استفاده از ابزارهای تخصصی تست نفوذ و ارزیابی امنیتی نظیر Burp Suite، Nessus/OpenVAS، OWASP ZAP، SQLMap و Nmap.
پیشنهاد راهنماییهای عملی و اثربخش برای رفع آسیبپذیریها و تقویت مکانیزمهای امنیتی.
مستندسازی و تهیه گزارشهای فنی دقیق برای تیمهای مختلف.
الزامات:
تسلط کامل بر استاندارد OWASP WSTG (Web Security Testing Guide) و آشنایی با روشهای مختلف ارزیابی امنیتی وبسایتها.
درک عمیق از معماری برنامههای وب، پروتکلهای ارتباطی (HTTP, HTTPS) و مکانیزمهای امنیتی (Authentication, Authorization).
آشنایی کامل با زبانهای برنامهنویسی و اسکریپتنویسی: Python: برای توسعه ابزارهای تست نفوذ و خودکارسازی فرآیندها.
JavaScript: برای تحلیل رفتار سمت کلاینت و شناسایی آسیبپذیریها.
Bash: برای اتوماسیون وظایف در محیطهای لینوکس.
آشنایی با حملات رایج برنامههای تحت وب و روشهای مقابله با آنها.
تسلط به استفاده از ابزارهای تست اتوماتیک و دستی مانند Burp Suite، Nessus/OpenVAS، OWASP ZAP، SQLMap، و Nmap.
آشنایی با مفاهیم کدنویسی امن و درک فرآیند توسعه و تولید امن نرمافزار (Secure SDLC).
مزایا:
محیط کاری حرفهای و همکاری با تیمهای فنی متخصص.
فرصتهای یادگیری و توسعه مهارتهای جدید در زمینه امنیت سایبری.
مسئولیتها:
ارزیابی امنیتی وبسایتها و اپلیکیشنها جهت شناسایی آسیبپذیریها و ارزیابی ریسکها.
انجام تستهای نفوذ (Penetration Testing) برای شبیهسازی حملات و شناسایی نقاط ضعف سیستم.
تحلیل و ارزیابی حملات رایج وب مانند XSS، SQL Injection، SSRF، XXE، IDOR و ارائه راهکارهای موثر برای پیشگیری از آنها.
همکاری نزدیک با تیمهای توسعه برای پیادهسازی استانداردهای امنیتی در چرخه توسعه نرمافزار (Secure SDLC).
استفاده از ابزارهای تخصصی تست نفوذ و ارزیابی امنیتی نظیر Burp Suite، Nessus/OpenVAS، OWASP ZAP، SQLMap و Nmap.
پیشنهاد راهنماییهای عملی و اثربخش برای رفع آسیبپذیریها و تقویت مکانیزمهای امنیتی.
مستندسازی و تهیه گزارشهای فنی دقیق برای تیمهای مختلف.
الزامات:
تسلط کامل بر استاندارد OWASP WSTG (Web Security Testing Guide) و آشنایی با روشهای مختلف ارزیابی امنیتی وبسایتها.
درک عمیق از معماری برنامههای وب، پروتکلهای ارتباطی (HTTP, HTTPS) و مکانیزمهای امنیتی (Authentication, Authorization).
آشنایی کامل با زبانهای برنامهنویسی و اسکریپتنویسی: Python: برای توسعه ابزارهای تست نفوذ و خودکارسازی فرآیندها.
JavaScript: برای تحلیل رفتار سمت کلاینت و شناسایی آسیبپذیریها.
Bash: برای اتوماسیون وظایف در محیطهای لینوکس.
آشنایی با حملات رایج برنامههای تحت وب و روشهای مقابله با آنها.
تسلط به استفاده از ابزارهای تست اتوماتیک و دستی مانند Burp Suite، Nessus/OpenVAS، OWASP ZAP، SQLMap، و Nmap.
آشنایی با مفاهیم کدنویسی امن و درک فرآیند توسعه و تولید امن نرمافزار (Secure SDLC).
مزایا:
محیط کاری حرفهای و همکاری با تیمهای فنی متخصص.
فرصتهای یادگیری و توسعه مهارتهای جدید در زمینه امنیت سایبری.
شرایط احراز شغل
جنسیت
تفاوتی ندارد
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای مگا سرور
این آگهی بسته شده است