کارشناس تست نفوذ وب (Web Penetration Tester)

(2 روز پیش)

امن پردازان کویر

25 - 36 میلیون تومانحقوق دریافتی افراد در مشاغل مشابه

تهران، عباس آباد (بهشتی)

تمام وقت

روز و ساعت کاری

شنبه الی چهارشنبه

سفرهای کاری

مزایا و تسهیلات

درباره شرکت

اندازه سازمان

201 تا 500 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی

سال تاسیس

1386

برند

APK

مالکیت

خصوصی

امتیاز سازمان

3.8

خدمات و محصولات

محصولات : 1-سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM) 2-سامانه مدیریت یکپارچه تهدیدات بومی (UTM APKGate) 3-سامانه مدیریت امنیت اطلاعات (APK Infosis) 4- سامانه دسترسی امن به اینترنت (APKSWAP) خدمات: 1-مرکز عملیات امنیت (SOC) 2-سیستم مدیریت امنیت اطلاعات (ISMS) 3-تست نفوذ پذیری (Penetration Test) 4-مجازی سازی (Virtualization)

توصیف شرکت

فناوری اطلاعات و شبکه‌های ارتباطی، یکی از مهم‌ترین مباحث جدیدی است که در دنیای تکنولوژی مطرح و شرکت‌های دولتی و خصوصی به سوی آن در حال حرکت بوده و خواهان استفاده از مزایای آن هستند؛ مزایایی همچون بازدهی بالا، کاهش هزینه‎‌های جاری، عدم نیاز به حضور مکانی افراد. اما این تکنولوژی جدید، با یک مشکل اساسی و مهم روبه‌رو است که سرعت رو به رشد این تکنولوژی را کند نموده و مانع پیشرفت این تکنولوژی برتر در تمام زمینه‌‎های مذکور گردیده است. امنیت، گلوگاه اصلی پیشرفت این فناوری جدید بوده و بالطبع در دنیای دیجیتال، سرمایه زیادی را به خود اختصاص داده است. شرکت فنی و مهندسی امن‌‌پردازان کویر (APK) در سال 1386 به‌منظور ارائه راهکارهای جامع و یکپارچه حرفه‌ای در زمینه امنیت شبکه و اطلاعات و پاسخ به نیازهای روزافزون کشور در این حوزه تأسیس شد. این شرکت با شعار «حس خوب اعتماد»، رسالت خود را «ایجاد سازمان امن با تکیه بر استانداردهای جهانی» تعریف نموده و در این راستا با تکیه بر تخصص پرسنل خود و ایجاد بستر مناسب برای تولید دانش در شرکت، گام‌های محکمی را در زمینه طراحی، اجرا و پشتیبانی سرویس‌ها و محصولات بومی در حوزه امنیت سایبری برداشته است.

مزایا و امکانات رفاهی

وام

پاداش

امریه‌ی سربازی

بیمه درمان تکمیلی

ساعت کاری منعطف

کمک هزینه دوره آموزشی

اتاق بازی

تسهیلات تفریحی و گردشگری

صبحانه

بسته ها و هدایای مناسبتی

مشاهده سایر موقعیت های شغلی این سازمان

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

1 سال سابقه کار در گروه شغلی مشابه

Linux - متوسط

Docker - متوسط

Docker Swarm - متوسط

Kubernetes - متوسط

Ceph - متوسط

Rancher - متوسط

Helm - متوسط

شرح شغل و وظایف

وظایف کلیدی:

توانایی تحلیل ریسک‌های امنیتی.
مهارت‌های تحلیل و حل مسئله در سطح بالا.
توانایی نوشتن گزارش‌ها و مستندسازی یافته‌ها.

مهارت‌ها و صلاحیت‌های مورد نیاز:

آشنایی با آسیب‌پذیری‌های مختلف وب و شبکه.
دانش تکنیک‌ها و روش‌های تست نفوذ برای وب و شبکه.
تسلط به استفاده از ابزارهای تست نفوذ و اسکنرهای آسیب‌پذیری.
درک مفاهیم امنیتی دفاعی و تهاجمی.
خلاقیت در تست نفوذ.
تجربه و تسلط کافی در کار با سیستم‌عامل‌های لینوکس.

محل کار: حضوری
نوع همکاری: تمام‌وقت
سابقه کاری: حداقل 1 سال تجربه در تست نفوذ وب
وظایف و مسئولیت‌ها:
• انجام تست نفوذ اپلیکیشن‌های تحت وب بر اساس متدولوژی OWASP
• کشف، تحلیل و مستندسازی آسیب‌پذیری‌ها با استفاده از ابزارهای تست نفوذ
• ارائه گزارش‌های فنی و مدیریتی قابل فهم برای ذی‌نفعان مختلف
• همکاری با تیم توسعه برای ارائه راهکارهای اصلاحی
• به‌روز نگه‌داشتن دانش تخصصی در حوزه آسیب‌پذیری‌ها و تهدیدات روز
مهارت‌ها و الزامات:
تسلط به OWASP Top 10 و نحوه تست آن‌ها
درک کامل از معماری Applicationهای مدرن و پروتکل‌های مربوطه (HTTP/2, WebSockets, JWT)
آشنایی با زبان‌های برنامه‌نویسی و اسکریپت‌نویسی مانند Python, JavaScript, Bash, PHP
آشنایی با ابزارهای تست نفوذ مانند Burp Suite, OWASP ZAP, Nmap, Nikto, SQLMap, Metasploit
توانایی تحلیل کدهای سمت سرور
توانایی تهیه مستندات حرفه‌ای و گزارش‌های اثربخش

شرایط احراز شغل

سن

24 - 34 سال

جنسیت

تفاوتی ندارد

نرم افزارها

Linux| متوسط

Docker| متوسط

Docker Swarm| متوسط

Kubernetes| متوسط

Ceph| متوسط

Rancher| متوسط

Helm| متوسط

ثبت مشکل و تخلف آگهی

ارسال رزومه برای امن پردازان کویر

سوابق ارسال رزومه برای این شرکت