شرکت ما در راستای گسترش تیم امنیت سایبری خود، به دنبال کارشناس ارشد تست نفوذ اندروید و وب با تجربه و تخصص در شناسایی و تحلیل آسیبپذیریهای امنیتی است. اگر به تست نفوذ، تحلیل امنیتی اپلیکیشنهای موبایل و وب و شبیهسازی حملات برای بهبود امنیت علاقهمند هستید، این فرصت مناسب شماست!
شرح موقعیت شغلی:
در این نقش، شما مسئول اجرای تستهای امنیتی بر روی برنامههای موبایل (اندروید) و سامانههای وب خواهید بود. این شامل تحلیل آسیبپذیریهای موجود، شبیهسازی حملات، استفاده از ابزارهای تخصصی تست نفوذ و تهیه گزارشهای جامع امنیتی است. همچنین توانایی ایجاد و مدیریت شبکهای از دستگاههای فیزیکی و مجازی برای شبیهسازی سناریوهای امنیتی واقعی از اهمیت بالایی برخوردار است.
مهارتها و تخصصهای مورد نیاز:
تست نفوذ وب:
• تسلط کامل بر آسیبپذیریهای محیط وب شامل SQL Injection، XSS، CSRF و سایر ضعفهای امنیتی
• آشنایی با متدولوژیهای تست نفوذ وب مانند OWASP
• مهارت در کار با ابزارهای تست نفوذ وب از جمله Burp Suite، OWASP ZAP، MITM Proxy، Web Inspect، Acunetix و غیره
• توانایی بررسی و تحلیل کدهای HTML، JavaScript، PHP و سایر زبانهای مرتبط
• تجربه در خودکارسازی تستهای نفوذ با استفاده از ابزارهای اسکریپتنویسی
تست نفوذ موبایل (اندروید):
• تسلط بر سیستمعامل اندروید و نحوه عملکرد آن
• آشنایی با تکنیکهای رمزنگاری و امنیت دادهها در اپلیکیشنهای موبایل
• تسلط بر ابزارهای تحلیل معکوس (Reverse Engineering) مانند Jadx و Apktool
• آشنایی با ابزارهای تست نفوذ موبایل مانند Burp Suite، Frida، Drozer و دیگر ابزارهای مشابه
• توانایی شبیهسازی و شناسایی آسیبپذیریهای موبایلی و تدوین گزارشهای دقیق
• مهارت در برنامهنویسی به زبانهای مرتبط با اندروید مانند Java، Kotlin و همچنین اسکریپتنویسی در Python یا Bash
• توانایی ایجاد و مدیریت شبکهای از تلفنهای مجازی و فیزیکی برای انجام تستهای مختلف و شبیهسازی سناریوهای امنیتی
شرایط و مزایا:
• همکاری با تیمی متخصص در حوزه امنیت سایبری و تست نفوذ
• امکان کار بصورت دورکاری
• حقوق و مزایای رقابتی
• فرصت یادگیری و توسعه مهارتهای فنی در بالاترین سطح