کارشناس تست نفوذ و ارزیابی امنیتی (اپلیکیشن های وب و موبایل)

•زمینه فعالیت ما مجموعه¬ای از توانمندی¬های شرکت در حوزه امنیت به شرح ذیل می¬باشد: 1.ارزیابی امنیتی و آزمون نفوذ گروه مهندسین فن¬آوری نوین 52 با بهره¬گیری از مزایای استانداردهای مطرح در حوزه امنیت نرم¬افزار و همچنین بهره¬برداری از یکی از پیشرفته ترین پژوهشگاه¬های امنیتی کشور در راستای تحقق بخشیدن به رسالت خود برای پاسخگوئی به نیازهای سازمان¬ها و دستگاه¬های دولتی و اجرائی، اقدام به بومی¬سازی و تخصصی¬سازی خدمات امنیت اطلاعات نموده است. اهم فعالیت¬ها و پروژه¬های انجام شده این شرکت در این حوزه برای مجموعه¬های بانکی کشور، PSPها، وزارتخانه¬ها و یا سازمان¬های بزرگ می¬باشند، که در ادامه به معرفی سرفصلی از خدمات این شرکت در این حوزه می¬پردازیم. • دیواره آتش • مهندسی اجتماعی • آزمون نفوذ تجهیزات امنیتی • تشخیص وجود درهای پشتی • تشخیص کلاهبرداری¬های مالی • ارائه معماری یا طراحی امن نرم¬افزار • بررسی امکان بالا بردن سطوح دسترسی • بررسی راه¬های نفوذ به ارتباطات بی سیم • ارائه ابزارها و یا راهکارهای برنامه¬نویسی امن • بررسی امکان نفوذ به تجهیزات شبکه و امنیتی • ارائه مشاوره امن سازی پس از اجرای تست نفوذپذیری • بررسی و تحلیل راه¬های مقابله با حملات منع خدمت • تحلیل و شناسایی حملات، کدهای مخرب و کرم¬های اینترنتی • ارزیابی امنیتی برنامه¬های کاربردی و شبیه¬سازی راه¬های نفوذ • کشف آسیب¬پذیری و راه¬های نفوذ از طریق شبکه داخلی و خارجی • ارزیابی امنیتی جعبه سفید برنامه¬های کاربردی تحت وب مبتنی بر الگوی OWASP • تست نفوذپذیری جعبه خاکستری از داخل از شبکه بر روی سرویس دهنده¬ها، سوئیچ¬ها، مسیریاب¬ها • تست نفوذپذیری جعبه سیاه از خارج از شبکه بر روی آدرس¬های اینترنتی تحت وب و دامنه IP-های معتبر سازمان¬ها 2. امنیت شبکه و مرکز عملیات امنیت گروه مهندسین فن¬آوری نوین 52، امکان طراحی، ساخت و ارائه مشاوره در زمینه های زیر را دارا می باشد: • طراحی معماری مرکز عملیات امنیت • طراحی سیستم تشخیص و پیشگیری از نفوذ • طراحی و ساخت شبکه¬های امن ارتباطی • طراحی معماری ثبت رویداد برای مرکز عملیات امنیت • شرح خدمات سامانه¬های مرکز عملیات امنیت (SOC) • طراحی واکنش به حوادث امنیتی در مرکز عملیات امنیت • طراحی و ساخت شبکه¬های امن ارتباطی بیسیم و با سیم 3. مشاوره امنیت و امن سازی