کارشناس تست امنیت (pentest)

(12 روز پیش)

تهران، عباس آباد (بهشتی)

تمام وقت

روز و ساعت کاری

شنبه تا چهارشنبه ساعت 8 الی 17 -پنج شنبه و جمعه ها تعطیل

سفرهای کاری

مزایا و تسهیلات

بیمه درمان تکمیلی -ناهار

اندازه سازمان

51 تا 200 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

1 سال سابقه کار در گروه شغلی مشابه

C# - متوسط

Python - متوسط

ASP.Net - متوسط

Wireshark - متوسط

ما در شرکت متمایز به دنبال یک کارشناس تست نفوذ باتجربه وب و شبکه هستیم که به تیم امنیت سایبری ما بپیوندد.

شرح شغل:

انجام تست‌های نفوذ بر روی برنامه‌های تحت‌وب و دسکتاپ و زیرساخت نرم‌افزاری (DevOps) به‌صورت دوره‌ای.
اجرای آزمون‌های نفوذ به صورت دستی بر اساس متدولوژی OWASP.
شناسایی آسیب‌پذیری‌ها و نقص‌های امنیتی با استفاده از انواع روش‌ها و ابزارهای تست.
درک و بهره‌برداری از آسیب‌پذیری‌های OWASP TOP 10.
ارزیابی برنامه‌های تحت وب بر اساس چک‌لیست OWASP ASVS.
توسعه و تدوین گزارش‌های مفصل در مورد یافته‌ها و ارائه توصیه‌های عملی.
مشاوره با تیم‌های توسعه در زمینه شیوه‌های کدنویسی امن و نحوه رفع آسیب‌پذیری‌ها.
به روز ماندن با آخرین تهدیدات امنیتی، تکنیک‌ها و ابزارها.

شرایط احراز:

مهارت‌های زیر امتیاز محسوب می شود:

تجربه در زمینه مدل‌سازی تهدید و ارزیابی ریسک.
دانش در زمینه امنیت و پروتکل‌های مختلف شبکه.
تجربه در زمینه امن‌سازی زیرساخت DevOps.
آشنایی با چرخه حیات توسعه امن نرم‌افزار (SSDLC).
دارا بودن گواهینامه دوره‌های مرتبط با امنیت (CEH, SANS SEC542, SANS SEC504, PWK, SANS SEC642)

جنسیت

تفاوتی ندارد

نرم افزارها

C#| متوسط

ASP.Net| متوسط

Python| متوسط

Wireshark| متوسط

ثبت مشکل و تخلف آگهی

ارسال رزومه برای مُتَمایِز

سوابق ارسال رزومه برای این شرکت