یک شنبه تا پنج شنبه 9 تا 17
-
سرویس رفت و برگشت -پورسانت -پارکینگ -ساعت کاری منعطف -کمک هزینه دوره آموزشی -فضای استراحت -سهام تشویقی
11 تا 50 نفر
آموزش / پژوهش
شرکت ایرانی دارای مشتریان داخلی
1396
خصوصی
سرویس رفت و برگشت توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
Wireshark - متوسط
Linux - مقدماتی
Microsoft Azure Devops / TFS - مقدماتی
زبان انگلیسی-متوسطترجیحا ساکن نجف آبادشرح شغل و وظایف
موقعیت مکانی: اصفهان، نجفآباد – دانشگاه آزاد (حضوری)
نوع همکاری: کارآموزی تماموقت (3 ماهه)
ما به دنبال یک کارآموز تست نفوذ و امنیت سامانه دقیق، تحلیلگر و دغدغهمند هستیم که به تیم فنی ما بپیوندد و در محیطی عملیاتی، مهارتهای ارزیابی امنیتی و تست نفوذ را بهصورت واقعی تجربه کند.
این یک دورهٔ کارآموزی تماموقت و حضوری به مدت 3 ماه در دفتر شرکت واقع در دانشگاه آزاد نجفآباد است. شما در این مسیر، مستقیماً زیر نظر مدیر تیم فنی و از طریق منتورینگ تخصصی، پروژههای ارزیابی واقعی و تسکهای عملی، توانایی خود را در شناسایی و گزارشدهی آسیبپذیریهای سامانهها و پلتفرمهای ما تقویت میکنید.
وظایف اصلی
انجام تستهای امنیتی و نفوذ بر روی سامانههای تحت وب، اپلیکیشنها و پلتفرمهای سازمان
شناسایی آسیبپذیریها و حفرههای امنیتی بر اساس استانداردهای OWASP Top 10 و فراتر از آن (مانند SQL Injection، XSS، CSRF، Broken Access Control، misconfiguration و...)
استفاده از ابزارهای تخصصی تست نفوذ مانند Burp Suite، OWASP ZAP، Nmap و ابزارهای مشابه برای اسکن و تحلیل
تحلیل یافتهها، مستندسازی دقیق آسیبپذیریها (شرح فنی، ریسک، پیشنهاد رفع) و ارائهٔ گزارش حرفهای
همکاری نزدیک با تیم توسعه برای شفافسازی اشکالات و پیگیری رفع آسیبپذیریها
تست مجدد (Retest) پس از اعمال اصلاحات و تایید رفع آسیبپذیری
تحقیق در مورد تهدیدها، حملات و ابزارهای جدید و بهروزرسانی دانش تیم
مشارکت در تدوین و بهبود فرایندهای ارزیابی امنیتی داخلی
انجام پروژههای محوله بر اساس برنامهٔ آموزشی و ارزیابی تعیینشده توسط منتور
شرایط احراز
آشنایی کامل با مفاهیم امنیت وب و OWASP Top 10
تجربهٔ عملی با حداقل یکی از ابزارهای تست نفوذ (مانند Burp Suite یا OWASP ZAP) – ارائهٔ نمونهکار الزامی است
آشنایی ابتدایی با مفاهیم شبکه، لینوکس و خط فرمان
توانایی مستندسازی یافتهها و نوشتن گزارشهای فنی روان (به فارسی)
آشنایی با ابزارهای مدیریت تسک (مانند ترلو یا مشابه) برای پیگیری فعالیتها
تسلط به زبان انگلیسی در حد متوسط (برای مطالعهٔ منابع و مستندات فنی)
روحیهٔ یادگیری بالا، ذهن تحلیلگر، کنجکاوی و پشتکار در حل مسئله
توانایی کار تماموقت و حضور در محل شرکت (نجفآباد)
ارائهٔ نمونهکار (Portfolio) یا گزارش تست امنیتی در رزومه الزامی است (میتواند شامل گزارشهای آزمایشگاهی، رایتآپهای CTF، مستندات پروژههای تست نفوذ و... باشد)
رشته یا مقطع تحصیلی خاصی نیاز نیست؛ مهارت و انگیزه برای ما اولویت دارد.
مزایای کارآموزی
منتورینگ تخصصی توسط مدیر تیم فنی در تمام طول دوره
پروژههای عملی و واقعی بر روی سامانههای سازمانی برای تجربهاندوزی و ساخت رزومهٔ قدرتمند
گواهی پایان دورهٔ معتبر پس از اتمام موفق کارآموزی
فرصت استخدام تماموقت پس از پایان دوره (در صورت عملکرد موفق)
فضای کار تیمی، صمیمی و یادگیریمحور
فرایند جذب
1. بررسی رزومه و نمونهکارهای ارسالی (گزارش تست، writeup و...)
2. مصاحبه فنی-رفتاری (شامل سوالات تحلیلی و مفاهیم امنیتی)
3. شروع کارآموزی با برنامهٔ آموزشی و پروژههای عملی مشخص
نوع همکاری: کارآموزی تماموقت (3 ماهه)
ما به دنبال یک کارآموز تست نفوذ و امنیت سامانه دقیق، تحلیلگر و دغدغهمند هستیم که به تیم فنی ما بپیوندد و در محیطی عملیاتی، مهارتهای ارزیابی امنیتی و تست نفوذ را بهصورت واقعی تجربه کند.
این یک دورهٔ کارآموزی تماموقت و حضوری به مدت 3 ماه در دفتر شرکت واقع در دانشگاه آزاد نجفآباد است. شما در این مسیر، مستقیماً زیر نظر مدیر تیم فنی و از طریق منتورینگ تخصصی، پروژههای ارزیابی واقعی و تسکهای عملی، توانایی خود را در شناسایی و گزارشدهی آسیبپذیریهای سامانهها و پلتفرمهای ما تقویت میکنید.
وظایف اصلی
انجام تستهای امنیتی و نفوذ بر روی سامانههای تحت وب، اپلیکیشنها و پلتفرمهای سازمان
شناسایی آسیبپذیریها و حفرههای امنیتی بر اساس استانداردهای OWASP Top 10 و فراتر از آن (مانند SQL Injection، XSS، CSRF، Broken Access Control، misconfiguration و...)
استفاده از ابزارهای تخصصی تست نفوذ مانند Burp Suite، OWASP ZAP، Nmap و ابزارهای مشابه برای اسکن و تحلیل
تحلیل یافتهها، مستندسازی دقیق آسیبپذیریها (شرح فنی، ریسک، پیشنهاد رفع) و ارائهٔ گزارش حرفهای
همکاری نزدیک با تیم توسعه برای شفافسازی اشکالات و پیگیری رفع آسیبپذیریها
تست مجدد (Retest) پس از اعمال اصلاحات و تایید رفع آسیبپذیری
تحقیق در مورد تهدیدها، حملات و ابزارهای جدید و بهروزرسانی دانش تیم
مشارکت در تدوین و بهبود فرایندهای ارزیابی امنیتی داخلی
انجام پروژههای محوله بر اساس برنامهٔ آموزشی و ارزیابی تعیینشده توسط منتور
شرایط احراز
آشنایی کامل با مفاهیم امنیت وب و OWASP Top 10
تجربهٔ عملی با حداقل یکی از ابزارهای تست نفوذ (مانند Burp Suite یا OWASP ZAP) – ارائهٔ نمونهکار الزامی است
آشنایی ابتدایی با مفاهیم شبکه، لینوکس و خط فرمان
توانایی مستندسازی یافتهها و نوشتن گزارشهای فنی روان (به فارسی)
آشنایی با ابزارهای مدیریت تسک (مانند ترلو یا مشابه) برای پیگیری فعالیتها
تسلط به زبان انگلیسی در حد متوسط (برای مطالعهٔ منابع و مستندات فنی)
روحیهٔ یادگیری بالا، ذهن تحلیلگر، کنجکاوی و پشتکار در حل مسئله
توانایی کار تماموقت و حضور در محل شرکت (نجفآباد)
ارائهٔ نمونهکار (Portfolio) یا گزارش تست امنیتی در رزومه الزامی است (میتواند شامل گزارشهای آزمایشگاهی، رایتآپهای CTF، مستندات پروژههای تست نفوذ و... باشد)
رشته یا مقطع تحصیلی خاصی نیاز نیست؛ مهارت و انگیزه برای ما اولویت دارد.
مزایای کارآموزی
منتورینگ تخصصی توسط مدیر تیم فنی در تمام طول دوره
پروژههای عملی و واقعی بر روی سامانههای سازمانی برای تجربهاندوزی و ساخت رزومهٔ قدرتمند
گواهی پایان دورهٔ معتبر پس از اتمام موفق کارآموزی
فرصت استخدام تماموقت پس از پایان دوره (در صورت عملکرد موفق)
فضای کار تیمی، صمیمی و یادگیریمحور
فرایند جذب
1. بررسی رزومه و نمونهکارهای ارسالی (گزارش تست، writeup و...)
2. مصاحبه فنی-رفتاری (شامل سوالات تحلیلی و مفاهیم امنیتی)
3. شروع کارآموزی با برنامهٔ آموزشی و پروژههای عملی مشخص
شرایط احراز شغل
جنسیت
تفاوتی ندارد
زبان
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای آموزشگاه همگام پویا(غیرفعال*)
این آگهی بسته شده است