شرح شغل:
ارزیابی آسیب پذیری و تست نفوذ بر روی سامانه های توسعه داده شده شرکت بصورت دستی و یا با ابزارهای مرتبط مانند Burpsuite و ZAP. بررسی و بازنگری سورس کد و معماری برنامه های توسعه داده شده و ارائه راهکار در خصوص امن سازی آنها بر پایه استانداردهای تولید و توسعه امن نرم افزار مبتنی بر OWASP. تهیه گزارشات دقیق ارزیابی امنیتی و تست نفوذ. شرکت در جلسات مختلف توجیهی به همراه تیم های توسعه در خصوص تولید و توسعه امن.

الزامات و مهارت ها:

• تسلط کامل بر مفاهیم تست نفوذ برنامه های تحت وب (آشنایی با انواع حملات و راهکارهای مقابله)
• تسلط کامل بر متدولوژی های تست نفوذ وب مانند OWASP
• تسلط کامل بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix و آشنایی با فرایندهای اتوماتیک سازی تست های نفوذ
• آشنایی با زبان برنامه نویسی جاوا
• آشنایی با مفاهیم کد نویسی امن و چرخه توسعه و تولید امن نرم افزار