شرح شغل:
کارشناس تست نفوذ برای ارزیابی امنیتی و انجام تست نفوذ برنامه های کاربردی، شبکه و زیرساخت مورد نیاز می باشد. در این موقعیت شغلی انتظار می رود که کارشناس ضمن شناخت زیرساخت شبکه و معماری شبکه، با یک یا چند زبان برنامه نویسی آشنا باشد و بتواند با ابزارهای تست نفوذ و انواع Vulnerability Scanner ها اقدام به کشف آسیب پذیری نماید. همچینین تسلط به انواع سناریوهای حمله، و بهره برداری از آسیب پذیری های کشف شده روز را بعهده دارد و توانایی ارائه راه حل های مناسب برای برطرف سازی آسیب پذیری را در کنار روحیه تعامل و کار تیمی و خلاقانه را دارا باشد.
داشتن مدارک CEH و SEC 542 –SEC 560-PWK- و LPIC1 امتیاز محسوب می شوند.
مهارت های مورد نیاز:
تسلط بر تست نفوذ و ارزیابی امنیتی
تسلط بر متدولوژی های امنیت – OTG – OWASP – ASVS
تسلط بر مبانی عمومی امنیت ، رمز نگاری ، پروتکل های امن ، مکانیزم های کنترل دسترسی
تسلط بر مفاهیم شبکه و وب اپلیکشن
تسلط بر تحلیل آسیب پذیری و ارائه راهکار امن سازی
آشنایی با زبان برنامه نویسی Java-Python
مسئولیت ها:
- انجام وظایف محوله تست نفوذ اپلیکیشن، شبکه و زیرساخت
- تهیه گزارش
- ارائه راهکار و تعامل با تیم تولید برنامه در صورت نیاز
- همکاری موثر با سایر اعضاء تیم
- انجام وظایف و ارائه گزارشات حسب درخواست مسئول
- رعایت ضوابط اداری و مقررات
ثبت مشکل و تخلف آگهی
ارسال رزومه برای شرکت مشاور مدیریت و خدمات ماشینی تامین