کارشناس تست نفوذ
تهران تماموقت - حضوری
ارسال رزومه مسئولیتهای مورد انتظار از کارشناس تست نفوذ:
- انجام تست نفوذ بر روی Application webها و web service ها
- تسلط بر روی مفاهیم، روش ها و ابزارهای تست نفوذ موبایل
- توانمندی code review، کشف آسیبپذیری و ارائه راهکار جهت رفع موارد شناساییشده
- تجزیه و تحلیل اکسپلویتها و آنالیز رفتاری بدافزارها
- اجرای Red-Teaming
- گزارشنویسی فنی و آزمونهای انجامشده
- اجرای آزمون نفوذ به صورت Gray-Box و Black-Box و White-Box و بررسی کد جهت شناسایی آسیبپذیری
- بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
توانمندیهای کلیدی مورد انتظار:
- آشنا با مدلسازی تهدیدات و آسیبپذیریها
- آشنا با اکسپلویتنویسی و تغییر اکسپلویتهای موجود
- تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP ،OSSTMM و …
- آشنایی با ابزارها مانند Metsploit ،Canvas ،Burpsuite و IDA و …
- توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
- تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
- آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهمسازی (obfuscation)
- تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
- دارای تجربه در زمینه کدنویسی به زبان C# ,Asp.net یا Php و آشنا با تکنولوژیهای وب مانند Java script ،Html Ajax
توانمندیهای مطلوب:
- روحیه پیگیر و خلاق
- آشنایی خوب با زبان انگلیسی
- داشتن مدارک آموزشی مرتبط
- آشنایی با پروتکلهای شبکه
- توانایی برقراری ارتباط مؤثر با همکاران
- سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)