اجرای آزمونهای نفوذ به صورت دستی بر اساس متدولوژی OWASP WSTG.
شناسایی آسیبپذیریها و نقصهای امنیتی با استفاده از انواع روشها و ابزارهای تست.
درک و بهرهبرداری از آسیبپذیریهای OWASP TOP 10.
ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS.
توسعه و تدوین گزارشهای مفصل در مورد یافتهها و ارائه توصیههای عملی.
مشاوره با تیمهای توسعه در زمینه شیوههای کدنویسی امن و نحوه رفع آسیبپذیریها.
به روز ماندن با آخرین تهدیدات امنیتی، تکنیکها و ابزارها.
دانش و تجربه قوی در زمینه تست نفوذ برنامههای تحت وب و سرویسهای مرتبط.
درک عمیق از پروتکل های وب.
مهارت در بهرهبرداری از آسیبپذیریهای امنیتی فهرستشده در OWASP TOP 10.
تجربه ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS و WSTG.
دانش در مورد پروتکلهای امنیتی، رمزنگاری، احراز هویت، اجازه دسترسی و امنیت.
تجربه کار با زبانهای اسکریپتنویسی مانند پایتون، پاورشل و Bash.
تجربه کار با پشته زبان برنامه نویسی دات نت
تجربه کار با ابزارهایی مانند Burp Suite، Acunetix، Metasploit، و Wireshark.
مهارتهای تحلیلی و حل مسئله عالی.
مهارتهای ارتباطی قوی و نگارش گزارش.
سایر موارد مهم در همکاری:
- تعهد و وظیفه شناسی -دارا بودن روحیه همکاری با سایر همکاران - وقت شناسی و امکان حضور در ساعات غیر اداری و روزهای تعطیل در صورت لزوم
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
توجه داشته باشید که دریافت هزینه از کارجو برای استخدام با هر عنوانی غیرقانونی است. در صورت مواجهه با موارد مشکوک، با کلیک بر روی «گزارش مشکل آگهی» به ما در پیگیری تخلفات کمک کنید.