ما در شرکت مهیمن برای بهرهمندسازی کشور از کاربردهای نوین فناوری اطلاعات و ارتباطات تلاش میکنیم تا بتونیم با توسعهی دانش بومی این حوزه پاسخگوی نیازهای استراتژیک داخلی باشیم. برای حرکت بهتر در این مسیر، تصمیم داریم همکار جدیدی رو در نقش « کارشناس تست نفوذ » داشته باشیم که بتونه با مهارتهای خودش در حوزه امنیت بهمون کمک کنه.
مسئولیت های کارشناس تست نفوذ :
- ارزیابی امنیتی نرمافزارهای تحت وب، API ها و ابزارها
- ارائه راهکارهای امنیتی درخصوص امنسازی برنامه های کاربردی، برنامه های تحت وب
- تست نفوذ سامانههای نرمافزاری به صورت دستی و از طریق ابزارهای تست نفوذ نظیر Burpsuite و Acunetix
- طراحی و نوشتن اسکریپتهای اختصاصی جهت خودکارسازی برخی از فرآیندهای تست نفوذ
- مستندسازی و تهیه گزارشهای فنی
مواردی که کارشناس تست نفوذ برای ایفای این نقش باید بدونه :
- تسلط بر مفاهیم تست نفوذ برنامههای تحت وب
- توانایی شناسایی و درک منطق برنامهها برای کشف آسیبپذیریهای منطقی و ارائه راهکارهای مقابله
- آشنایی با حملات رایج مانند XSS، SQL Injection، CSRF و ...
- تسلط بر متدولوژی های تست نفوذ وب مانند OWASP
- تسلط بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuite و Acunetix
- آشنایی با فرآیندهای اتوماتیکسازی تستهای نفوذ
- تسلط به یکی از زبانهای برنامهنویسی اسکریپتی مانند Python، Ruby یا JavaScript
- آشنایی با سیستم عامل لینوکس
- آشنایی با حداقل یک زبان برنامه نویسی نظیر جاوا ، C# و ...
- آشنایی با مفاهیم کدنویسی امن و چرخه توسعه و تولید امن نرمافزار
- توانایی گزارشنویسی حرفه ای در تست نفوذ
- داشتن گواهی CEH، SANS 542، SANS 642 امتیاز محسوب میشود.