کارشناس تست نفوذ و امنیت | Penetration & Security Testing Expert
اطلاعات شغل:
متن کامل آگهی:
شرح شغل:
- شناسایی و ارزیابی آسیبپذیریهای امنیتی نرمافزارها و سیستمهای مختلف.
- انجام تستهای نفوذ روی برنامههای تحت وب، سیستمعاملها و اپلیکیشنهای موبایل.
- اجرای تست نفوذ بر اساس استانداردها و متدولوژیهای OWASP ،WSTG و MSIG.
- استفاده از ابزارهای امنیتی نظیر BurpSuite ،Acunetix ،Netsparker و MobSF.
- مستندسازی و تهیه گزارشهای فنی و مدیریتی از نتایج تست نفوذ.
شرایط احراز:
- آشنایی با ابزارهای تست نفوذ خودکار و تست امنیت DevOps با پلتفرمهای Docker و Kubernetes.
- مسلط به ابزارها و تکنیکهای تست نفوذ نرمافزارهای تحت وب و موبایل.
- آشنایی با ابزارهای اتوماسیون تست امنیتی.
- توانایی برنامهنویسی در Python و YAML.
- آشنایی با فرآیندها و روشهای DevSecOps.
- منظم و مسئولیتپذیر با دقت به جزئیات.
- توانایی حل مسائل پیچیده و تجزیهوتحلیل سریع.
- توانایی کار تیمی و داشتن روحیه یادگیری مداوم.
- مهارتهای بالای درک مطلب متون انگلیسی.
- آشنایی با صنعت پرداخت مزیت محسوب میشود.
مدارک و گواهینامهها:
- داشتن مدارک CEH ،PWK ،SANS SEC575 ،SEC560 مزیت محسوب میشود.
Job description: Identifying and evaluating the security vulnerabilities of various software and systems. Conducting penetration tests on web applications, operating systems and mobile applications. Conducting penetration testing based on OWASP, WSTG standards and methodologies. and MSIG. Use of security tools such as BurpSuite, Acunetix, Netsparker and MobSF. Documenting and preparing technical and management reports of penetration test results. Qualification requirements: Familiarity with Automated penetration testing tools and DevOps security testing with Docker and Kubernetes platforms. Proficient in web and mobile software penetration testing tools and techniques. Familiarity with security test automation tools. Ability to program in Python and YAML. Familiarity with processes and methods. DevSecOps. Organized and responsible with attention to detail. Ability to solve complex problems and quick analysis. Ability to work in a team and have a spirit of continuous learning. High comprehension skills of English texts. Familiarity with the payment industry. It is an advantage.
Certificates and certificates:
Having CEH, PWK, SANS SEC575, SEC560 certificates is an advantage.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.