کارشناس امنیت و تست نفوذ فناوری اطلاعات

انجام تست نفوذ (Pentest) بر روی سیستم‌عامل‌های Windows، Linux، سرویس‌های داخلی سازمان و Containerها (Docker)

انجام تست نفوذ وب‌اپلیکیشن‌ها، APIها و سرویس‌ها مبتنی بر NestJS، Next.js و Python

شناسایی، تحلیل و بهره‌برداری کنترل‌شده از آسیب‌پذیری‌های SQL Injection در سرویس‌های NestJS، Next.js و Python

اجرای تست‌های امنیتی بر اساس OWASP Top 10 با تمرکز بر Application و API Security

شناسایی، تحلیل و اولویت‌بندی آسیب‌پذیری‌ها بر اساس Risk و Impact

انجام Audit امنیتی جهت ارزیابی انطباق سرویس‌های IT و BA با استانداردهای

NIST، CIS Benchmarks و ISO/IEC 27001

تعامل مستمر با تیم توسعه نرم‌افزار برای انتقال ریسک‌ها، بررسی کد و ارائه راهکارهای امنیتی

طراحی، پیشنهاد و پیاده‌سازی کنترل‌ها و راهکارهای امنیتی

مشارکت در کنترل، مانیتورینگ و بهبود فرآیندهای امنیتی

همکاری در Remediation عملی آسیب‌پذیری‌ها و اطمینان از رفع صحیح آن‌ها

مشارکت در خودکارسازی فرآیندهای امنیتی (Scanning، Monitoring، Hardening)

مستندسازی و پیگیری Incidentها، Problemها، CVEها و Root Cause Analysis

تهیه گزارش‌های فنی و مدیریتی شامل شرح آسیب‌پذیری، سطح ریسک و راهکار اصلاح

تسلط بر مفاهیم شبکه و سرویس‌های سازمانی

تسلط بر پروتکل‌های DNS، HTTP/HTTPS، TCP/IP

تجربه عملی در امنیت سیستم‌عامل‌های Linux و Windows

تجربه عملی در امنیت Containerها (Docker)

تجربه عملی در امنیت اپلیکیشن‌ها و APIها مبتنی بر NestJS، Next.js و Python

تسلط بر شناسایی و تحلیل آسیب‌پذیری‌های:

SQL Injection

XSS

CSRF

IDOR

Authentication / Authorization Flaws

تجربه کار عملی با OWASP Top 10

آشنایی با استانداردهای امنیتی NIST، CIS Benchmarks، ISO/IEC 27001

تسلط به ابزارهای امنیتی:

Nmap

Burp Suite

Metasploit

SQLmap

توانایی اسکریپت‌نویسی Python در حد اتوماسیون و ابزارسازی

گزارش‌نویسی فنی و مستندسازی