مسلط به مفاهیم امنیت +Security و CEH.
آشنایی با پاورشل و اسکریپت‌نویسی Bash.
مسلط به مفاهیم مدیریت آسیب‌پذیری Vulnerability، Exploit، Risk.
مسلط به ساختار امتیازدهی و ارزیابی آسیب‌پذیری CVSS.
آشنایی با مفاهیم مدلسازی تهدیدات (STRIDE) و چارچوب‌های MITRE.
تجربه کار با ابزارهای حوزه امنیت به صورت اختصاصی اعمال وصله (Patch Management).
تجربه کار با ابزارهای Metasploit, Splunk, ManageEngine, Wireshark, Nmap, OWASP ZAP, SQLMap.
آشنایی با سامانه SIEM و معماری آن.
آشنایی با مفهوم لاگ، هشدار، Syslog.
آشنایی با سامانه‌های امنیت شبکه و وظایف آنها مثل WAF، Firewall، IDS.
آشنایی اولیه با WAF F5 و فایروال FortiGate.
آشنایی با سرویس‌های شبکه نظیر DNS، DHCP، WebServerها, LDAP (شامل کاربرد و پورت‌های مرتبط).
آشنایی با حملات مرتبط با DNS (شامل کلیات حمله و مراحل اجرای حمله به صورت کلی) حملات وب (OWASP).
توانایی کار با سایت‌هایی مثل Shodan، Socradar.
آشنایی با دستورات اولیه لینوکس.
درک آسیب‌پذیری‌های OWASP Top 10, SQL، XSS، CSRF.
مفاهیم پایه رمزنگاری (SSL/TLS)، هش‌ها، کلیدهای عمومی/خصوصی.
تسلط بر پروتکل‌ها (TCP/IP, DNS, HTTP/HTTPS, VLAN).
آشنایی با فایروال‌ها، IDS/IPS، سوئیچ‌ها و روترها.
انجام تست نفوذ بر روی وب‌سایت‌ها، اپلیکیشن‌های موبایل اندروید و iOS، شبکه‌ها و زیرساخت‌ها.
بررسی و تحلیل آسیب‌پذیری‌های امنیتی و ارائه گزارش‌های مستند فنی و مدیریتی.
آشنایی با OWASP Top 10، SANS 25 و سایر استانداردهای امنیتی.
اجرای تست نفوذ سیاه، سفید و خاکستری.
آشنایی با اسکریپت‌نویسی امنیتی برای تحلیل و خودکارسازی تست‌ها (Python، Bash و غیره).
مسلط به فرآیندها و استانداردهای مرتبط با ISMS.
آشنایی با زبان انگلیسی و توانایی حل مسئله با مطالعه مستندات.
آشنایی با مستندسازی.