پویان افزار آرکا
پویان افزار آرکا

کارشناس تحلیل و شبیه‌سازی آسیب‌پذیری‌های امنیتی

تهران، هفت تیر
تمام وقت یا پاره وقت
شنبه تا چهارشنبه 8:30 الی 17 - پنجشنبه ها تعطیل
0
پاداش -بیمه درمان تکمیلی -ناهار
11 تا 50 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
1385
خصوصی
توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

2 سال سابقه کار در گروه شغلی مشابه
Microsoft Word - متوسط
Python - مقدماتی
GIT - مقدماتی
Linux - متوسط
Docker - مقدماتی
زبان انگلیسی-پیشرفته

شرح شغل و وظایف

درباره موقعیت شغلی

ما به دنبال یک کارشناس امنیت سایبری با دانش فنی مناسب در حوزه آسیب‌پذیری‌ها و تست‌های امنیتی هستیم که توانایی تحلیل، شبیه‌سازی و مستندسازی آسیب‌پذیری‌های منتشرشده (CVE) را داشته باشد.

وظیفه اصلی این موقعیت، بررسی CVEهای منتشرشده، اجرای PoCهای موجود در محیط آزمایشگاهی ایزوله و تهیه گزارش فنی استاندارد بر اساس قالب سازمان است.

شرح وظایف

  • بررسی و تحلیل آسیب‌پذیری‌های منتشرشده (CVE)
  • جستجو و ارزیابی PoCهای مرتبط با آسیب‌پذیری‌ها
  • راه‌اندازی محیط آزمایشگاهی و شبیه‌سازی سناریوهای بهره‌برداری
  • اجرای PoCها و تحلیل نتایج
  • تهیه مستندات فنی و گزارش‌های چندصفحه‌ای در قالب Word مطابق استاندارد شرکت
  • مستندسازی مراحل اجرا، پیش‌نیازها، ریسک‌ها و راهکارهای مقابله
  • همکاری با تیم‌های فنی و امنیتی جهت تحلیل نتایج

شرایط و مهارت‌های موردنیاز

  • تسلط مناسب بر مفاهیم امنیت سایبری و آسیب‌پذیری‌ها
  • آشنایی کامل با ساختار و طبقه‌بندی CVE و CVSS
  • توانایی کار با سیستم‌عامل‌های Linux و Windows
  • آشنایی با مفاهیم شبکه، سرویس‌ها و پروتکل‌ها
  • تجربه کار با ابزارهای امنیتی و تست نفوذ
  • توانایی تحلیل و اجرای PoCها
  • آشنایی با Docker، VMware یا VirtualBox جهت ایجاد محیط آزمایشگاهی
  • توانایی نگارش مستندات فنی دقیق و حرفه‌ای
  • توانایی جستجوی فنی و مطالعه منابع انگلیسی

مهارت‌های امتیازی

  • تجربه در حوزه Penetration Testing
  • آشنایی با Exploit Development
  • تجربه کار با GitHub و ریپازیتوری‌های امنیتی
  • آشنایی با Python، Bash یا PowerShell
  • داشتن مدارک مرتبط امنیتی (مانند CEH و مشابه آن)

خروجی مورد انتظار

فرد استخدام‌شده باید بتواند:

  • یک CVE را به‌صورت کامل تحلیل کند
  • در صورت وجود PoC، آن را در محیط آزمایشگاهی اجرا و اعتبارسنجی نماید
  • گزارش فنی استاندارد و قابل ارائه تهیه کند
  • نتایج را به زبان فنی و قابل فهم مستندسازی کند

ویژگی‌های فردی

  • دقت بالا و روحیه تحقیقاتی
  • مسئولیت‌پذیری و توانایی کار مستقل
  • علاقه‌مند به یادگیری مستمر در حوزه امنیت
  • توانایی حل مسئله و تحلیل فنی

شرایط احراز شغل

جنسیت
تفاوتی ندارد
تحصیلات
کارشناسی ارشد| کامپیوتر / فناوری اطلاعات
زبان
انگلیسی| پیشرفته ۹۰٪
نرم افزارها
Linux| متوسط Docker| مقدماتی GIT| مقدماتی Python| مقدماتی Microsoft Word| متوسط

ثبت مشکل و تخلف آگهی

ارسال رزومه برای پویان افزار آرکا

insight applicant

مقایسه من با سایر متقاضیان