ما در شرکت مهیمن برای بهره‌مندسازی کشور از کاربردهای نوین فناوری اطلاعات و ارتباطات تلاش می‌کنیم تا بتوانیم با توسعه‌ی دانش بومی این حوزه پاسخگوی نیازهای استراتژیک داخلی باشیم. برای حرکت بهتر در این مسیر، تصمیم داریم همکار جدیدی رو در نقش کارشناس ارشد تست نفوذ داشته باشیم که بتواند با مهارت‌های خویش در حوزه امنیت کمک نماید.

وظایف و مسئولیت‌های کلیدی:

• ارزیابی امنیتی برنامه‌های کاربردی نرم افزاری نظیر برنامه‌های کاربردی تحت وب، APIها و ابزارها از نظر فنی و منطق کار برنامه
• ارائه راهکارهای امنیتی در خصوص امن‌سازی برنامه‌های کاربردی، برنامه‌های تحت وب
• تست نفوذ سامانه‌های نرم افزاری به صورت دستی و از طریق ابزارهای تست نفوذ نظیر BurpSuite و Acunetix و طراحی و نوشتن اسکریپت‌های اختصاصی جهت خودکارسازی برخی از فرآیندهای تست نفوذ
• مستند سازی و تهیه گزارش‌های فنی

شایستگی‌ها و توانمندی‌های مورد نیاز:

• توانایی شناسایی و درک منطق برنامه‌ها برای کشف آسیب‌پذیری‌های منطقی و ارائه راهکارهای مقابله
• تسلط بر نحوه انجام حملات رایج مانند XSS، SQL Injection، CSRF و ...
• تسلط بر متدولوژی‌های تست نفوذ وب مانند OWASP
• تسلط بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix و آشنایی با فرآیندهای اتوماتیک سازی تست‌های نفوذ
• تجربه انجام تست نفوذ جعبه سفید
• توانایی گزارش نویسی حرفه‌ای در تست نفوذ
• مهارت در طراحی سناریوهای تخصصی تست نفوذ وب
• داشتن رویکرد پژوهشی در راستای آسیب‌پذیری‌های Zero-Day و تعامل با دیگر اعضا جهت کشف و رفع این آسیب‌پذیری‌ها
• توانایی طراحی و توسعه اسکریپت‌ها و ابزارهای اختصاصی برای خودکارسازی و تسهیل فرآیندهای تست نفوذ وب
• توانایی رهبری تیم‌های تست نفوذ وب و مدیریت پروژه‌های پیچیده
• آشنایی با مفاهیم کدنویسی امن و چرخه توسعه و تولید امن نرم‌افزار(CI/CD)

صلاحیت‌های ترجیحی :

• سابقه شرکت یا رتبه در رویدادها و مسابقات امنیتی (CTF) یا ارائه در کنفرانس‌های امنیتی
• داشتن مشارکت در توسعه و انتشار ابزارهای امنیتی متن‌باز
• آشنایی با معماری‌های رایج نرم‌افزاری و مفاهیم مجازی‌سازی اعم از Containerization و تکنولوژی‌های مرتبط با آن نظیر Docker و Kubernetes