کارشناس تست نفوذ وب

(3 روز پیش)

آکادمی راوین

تهران، سیدخندان

تمام وقت

روز و ساعت کاری

شنبه تا چهارشنبه 8 تا 17

سفرهای کاری

مزایا و تسهیلات

پاداش -کمک هزینه دوره آموزشی -میان وعده -فضای استراحت -بسته ها و هدایای مناسبتی

درباره شرکت

اندازه سازمان

11 تا 50 نفر

صنعت

فناوری اطلاعات / نرم افزار و سخت افزار

نوع فعالیت

شرکت ایرانی دارای مشتریان داخلی و خارجی

سال تاسیس

1399

برند

آکادمی راوین

مالکیت

خصوصی

خدمات و محصولات

توصیف شرکت

با توجه به ضعف‌‌ها و چالش‌های اساسی موجود در بخش‌های مختلف صنعت امنیت سایبری کشور، آکادمی راوین فعالیت خود را با هدف ارائه‌ی آموزش، تحقیقات و خدمات پیشرفته‌ی امنیت سایبری در تراز استانداردهای جهانی، از سال 1399 شروع کرد. یکی از ویژگی‌های تیم آکادمی راوین که آن را از سایر مؤسسه‌های فعال در داخل کشور متمایز می‌کند، کشف و پرورش جوانان مستعد و فعال جامعه‌ی امنیت سایبری کشور و استفاده از دانش، انگیزه‌ و تخصص‌های کم‌یاب آن‌ها در کنار متخصصان باتجربه‌ی این حوزه برای ایجاد فرایندهای مدرن آموزشی و خدماتی است. آکادمی راوین دوره‌های آموزشی خود را براساس آخرین رخدادها و دانش روز دنیا و مبتنی‌بر مسیرهای شغلی موردنیاز امنیت سایبری در سازمان‌های داخلی و خارجی تدوین کرده است و تلاش می‌کند با تولید محتوای رایگان و در نظر گرفتن شرایط ویژه‌ی ثبت‌نام، از علاقه‌مندان ورود به دنیای امنیت سایبری و فعالان این زمینه حمایت کند. این مؤسسه علاوه‌بر ارائه‌ی خدمات آموزشی، خدمات پیشرفته‌ی امنیت سایبری را نیز در تمام سطوح به سازمان‌ها ارائه می‌دهد.

مزایا و امکانات رفاهی

پاداش

کمک هزینه دوره آموزشی

ناهار

میان وعده

فضای استراحت

بسته ها و هدایای مناسبتی

مشاهده سایر موقعیت های شغلی این سازمان

توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه

Python - متوسط

Linux - متوسط

زبان انگلیسی-بالاتر از متوسط

شرح شغل و وظایف

ما در تیم امنیت خود به دنبال جذب یک کارشناس تست نفوذ وب مشتاق و باانگیزه هستیم تا با شناسایی نقاط ضعف و آسیب‌پذیری‌های امنیتی در سامانه‌ها و اپلیکیشن‌های تحت وب، به ارتقای سطح پایداری و امنیت ما کمک کند. در این نقش، شما مسئول شبیه‌سازی حملات واقعی، ارزیابی امنیتی کدها و APIها و ارائه راهکارهای اصلاحی برای رفع حفره‌های امنیتی خواهید بود. اگر نگاهی جزئی‌نگر دارید و به دنبال کشف چالش‌های جدید در دنیای وب هستید، جای شما در تیم ما خالی است.
شرح وظایف و مسئولیت‌ها:

ارزیابی امنیتی Web APIها (RESTful, GraphQL) و بررسی Business Logic برای یافتن حفره‌های امنیتی
انجام تست نفوذ به روش‌های Black-box، Gray-box و White-box بر روی اپلیکیشن‌های وب
شناسایی و بهره برداری از آسیب‌پذیری‌های متداول بر اساس استاندارد مرجع OWASP Top 10
بررسی پیکربندی‌های امنیتی وب‌سرورها و زیرساخت‌های مرتبط با سرویس‌های تحت وب
تحلیل خروجی ابزارهای امنیتی و ارائه گزارش‌های فنی دقیق از نقاط ضعف کشف شده
ارائه راهکارهای اصلاحی عملیاتی به تیم‌های توسعه برای رفع آسیب‌پذیری‌ها
پیگیری و تست مجدد آسیب‌پذیری‌ها پس از اعمال اصلاحات توسط تیم فنی
استفاده ترکیبی از ابزارهای پویش آسیب پذیری و روش‌های تست دستی
ثبت و گزارش‌دهی دقیق آسیب‌پذیری‌ها
تحلیل و بازنگری امنیتی
ارزیابی و تست نفوذ تخصصی
مستندسازی و ارائه راهکار

شرایط احراز :

حداقل 2 سال سابقه کاری مرتبط در حوزه تست نفوذ وب یا امنیت اطلاعات
تسلط کامل بر مفاهیم شبکه، پروتکل HTTP/HTTPS و معماری اپلیکیشن‌های وب
آشنایی کامل با آسیب‌پذیری‌های خانواده OWASP (مانند SQLi, XSS, IDOR, SSRF و ...)
تجربه کار با ابزارهای پویش آسیب پذیری مانند Acunetix
توانایی درک و تحلیل کدهای وب JavaScript, PHP یا Python
کنجکاوی ذاتی و اشتیاق به یادگیری تکنیک‌های جدید حمله و دفاع
دقت بالا در شناسایی جزئیات
توانایی برقراری ارتباط موثر با تیم‌های فنی
امانت‌داری و تعهد کامل به اخلاق حرفه‌ای در حوزه امنیت

این موارد مزیت محسوب می‌شوند:

تجربه در زمینه تست نفوذ اپلیکیشن‌های موبایل (Android/iOS)
آشنایی با امنیت در حوزه Cloud و Docker
سابقه فعالیت در پلتفرم‌های باگ‌بانتی

شرایط احراز شغل

سن

تا 35 سال

جنسیت

تفاوتی ندارد

تحصیلات

کارشناسی| کامپیوتر / فناوری اطلاعات

زبان

انگلیسی| بالاتر از متوسط ۷۰٪

نرم افزارها

Python| متوسط

Linux| متوسط

ثبت مشکل و تخلف آگهی

ارسال رزومه برای آکادمی راوین

مقایسه من با سایر متقاضیان

سوابق ارسال رزومه برای این شرکت