شرکت سایبرنو جویای یک کارشناس تست نفوذ باانگیزه و دقیق هست که حداقل بر یکی از حوزه‌های اصلی تست نفوذ وب، موبایل (اندروید) یا شبکه تسلط کافی داشته باشد.
تسلط بر بیش از یک حوزه، یک امتیاز بزرگ محسوب خواهد شد.

مهارت‌ها و الزامات فنی (مشترک):

تسلط به مفاهیم پایه امنیت شبکه و برنامه‌های وب (شامل OWASP Top 10).
توانایی شناسایی و انجام تحلیل اولیه بر روی آسیب‌پذیری‌های رایج.
آشنایی با مفاهیم پایه شبکه (مطابق با سرفصل‌های Network+).
آشنایی مقدماتی با سیستم عامل لینوکس (Linux Essentials).
توانایی نوشتن گزارش فنی جامع از آسیب‌پذیری‌ها.
آشنایی با اصول امتیازدهی و گزارش‌دهی CVSS و ابزارهای ارزیابی ریسک.

مهارت‌های رفتاری و فردی:

علاقه‌مند مستمر به یادگیری و دنبال کردن آخرین تحولات امنیتی.
دقت و توجه به جزئیات در اجرای دقیق وظایف.
پایبندی کامل به اصول اخلاقی و حفظ محرمانگی اطلاعات.

حوزه‌های تخصصی (تسلط بر حداقل یک حوزه الزامی است):

1. حوزه تخصصی وب (Web Application Security)

 الزامات:
    تسلط عملی بر OWASP Top 10 برای وب.
    آشنایی با تست امنیت APIها.
    آشنایی با ابزارهای پایه تست نفوذ وب (مانند Burp Suite, OWASP ZAP).
    آشنایی با چک‌لیست OWASP WSTG.
    درک عملکرد سرویس‌های رایج مانند Web Server, Mail Server, Reverse Proxy.

امتیازات:

    آشنایی با یک زبان برنامه‌نویسی (ترجیحاً JavaScript).

2. حوزه تخصصی اندروید (Android Security)

الزامات:

    آشنایی با استاندارد OWASP MASVG (Mobile Application Security Testing Guide).
    آشنایی با یک زبان برنامه‌نویسی موبایل (Java, Kotlin).
    آشنایی با امنیت API در بستر موبایل (API Security).
    آشنایی با ابزارهای تست و تحلیل اپلیکیشن‌های اندروید (مانند Frida, APKTool, JADX).

امتیازات:

    تجربه عملی در استاتیک و داینامیک آنالیز اپلیکیشن‌ها.

3. حوزه تخصصی شبکه (Network Security)

الزامات:

    آشنایی با متدولوژی‌های آزمون نفوذ شبکه و استانداردهایی مانند CIS Controls.
    آشنایی با پیکربندی و تست امنیتی دستگاه‌های شبکه مانند روتر، سوئیچ و فایروال.
    آشنایی با ابزارهای پایه تست نفوذ شبکه (مانند Nessus, Nmap).

امتیازات:

    داشتن مدارک بین‌المللی نظیر CCNA/CCNP Security.
    توانایی درک و تحلیل مستندات فنی و دیاگرام‌های شبکه.