اطلاعات فارسی این آگهی به صورت سیستمی ترجمه شده است. توضیحات
ارزیابی برنامه های وب، برنامه های تلفن همراه، پایگاه های داده، برنامه ها و ابزارهای سمت مشتری و APIها.
ارزیابی کیفیت و امنیت کد منبع، تجزیه و تحلیل کد دستی و خودکار.
تحقیقات و آماده سازی پیش از ارزیابی شامل شناسایی، مستندات و بررسی پیکربندی و مصاحبه با مشتری.
توسعۀ ابزارها و سوء استفاده های معمول.
تهیه گزارشات جامع، از جمله یافته های دقیق، روش های بهره برداری و کاهش ها.
توسعه و ارائه راهکار(ها)، اثبات(های) مفهوم (PoCs)، مقالات و ارائه های رسمی.
پیشنیازها
داشتن تجربه در انجام آزمایش نفوذ در شبکه های سازمانی، برنامه های وب و برنامه های تلفن همراه. آشنایی با آسیب پذیری های رایج وب شامل: XSS ،XXE، تزریق SQL، حملات Deserialization، حملات گنجاندن فایل/مسیر، جعل درخواست سمت سرور، نقص های اجرای از راه دور، نقص های پیکربندی سرور و نقص های احراز هویت. داشتن تجربه در آزمایش APIهای مبتنی بر وب (به عنوان مثال REST ،SOAP ،XML ،JSON). داشتن تجربه در طراحی و مستندسازی دستورالعمل های عملگرایانه برای آسیب پذیری های کشف شده. داشتن تجربه در توسعه هوش عملی بر اساس گردآوری اطلاعات منبع باز (OSINT). داشتن تجربه استفاده از یک یا چندین زبان برنامه نویسی مانند Bash ،Python ،Perl ،PowerShell و غیره. داشتن درکی از کامل روش آزمایش OWASP. آشنایی با چارچوب های برنامه های کاربردی وب (به عنوان مثال AngularJS ،Bootstrap و غیره). قادر به کار مؤثر و کارآمد با حداقل نظارت. اولویت ها: آشنایی کامل با توسعه برنامه وب یا تجربه مرور کد منبع. آشنایی کامل با سیستم عامل های ویندوز و لینوکس. داشتن دانش کار با برنامه های بسته بندی شده و کنترل ها و تنظیمات امنیتی مبتنی بر ظرف.
نوع استخدام
- تمام وقت
گروه شغلی
رده سازمانی
جزییات
نوع استخدام
- تمام وقت
گروه شغلی
رده سازمانی
