به یک کارشناس تست نفوذ برای ارزیابی امنیتی و انجام تست نفوذ برنامههای کاربردی شبکه و زیرساخت مورد نیاز است.
مسئولیتها:
انجام وظایف محوله تست نفوذ اپلیکیشن، شبکه و زیرساخت.
تهیه گزارش.
ارائه راهکار و تعامل با تیم تولید برنامه در صورت نیاز.
همکاری موثر با سایر اعضای تیم.
انجام وظایف و ارائه گزارشات حسب درخواست مسئول.
پیشنیازها
در این موقعیت شغلی انتظار میرود که کارشناس ضمن شناخت زیرساخت شبکه و معماری شبکه با یک یا چند زبان برنامهنویسی آشنا باشد و بتواند با ابزارهای تست نفوذ و انواع Vulnerability Scannerها اقدام به کشف آسیبپذیری نماید. همچنین تسلط به انواع سناریوهای حمله، و بهرهبرداری از آسیبپذیریهای کشف شده روز را به عهده دارد و توانایی ارائه راهحلهای مناسب برای برطرفسازی آسیبپذیری را در کنار روحیه تعامل و کار تیمی و خلاقانه باید دارا باشد.
داشتن مدارک CEH ،SEC 542 ،SEC 560-PWK و LPIC1 امتیاز محسوب میشود.
رعایت ضوابط اداری و مقررات.
سطح مورد نیاز:
تست نفوذ و ارزیابی امنیتی | تسلط.
متدولوژیهای امنیت: OTG ،OWAS ،ASVS | تسلط.
مبانی عمومی امنیت، رمزنگاری، پروتکلهای امن، مکانیزمهای کنترل دسترسی | تسلط.
مفاهیم شبکه و وب اپلیکیشن | تسلط.
مفاهیم تحلیل آسیبپذیری و ارائه راهکار امنسازی | تسلط.
