کارشناس تست نفوذ | Penetration Testing Expert

• در این موقعیت شغلی انتظار می‌رود که کارشناس ضمن شناخت زیرساخت شبکه و معماری شبکه با یک یا چند زبان برنامه‌نویسی آشنا باشد و بتواند با ابزارهای تست نفوذ و انواع Vulnerability Scannerها اقدام به کشف آسیب‌پذیری نماید. همچنین تسلط به انواع سناریو‌های حمله، و بهره‌برداری از آسیب‌پذیری‌های کشف شده روز را به عهده دارد و توانایی ارائه راه‌حل‌های مناسب برای برطرف‌سازی آسیب‌پذیری را در کنار روحیه تعامل و کار تیمی و خلاقانه باید دارا باشد.
• داشتن مدارک CEH ،SEC 542 ،SEC 560-PWK و LPIC1 امتیاز محسوب می‌شود.
• رعایت ضوابط اداری و مقررات.

سطح مورد نیاز:

• تست نفوذ و ارزیابی امنیتی | تسلط.
• متدولوژی‌های امنیت: OTG ،OWAS ،ASVS | تسلط.
• مبانی عمومی امنیت، رمزنگاری، پروتکل‌های امن، مکانیزم‌های کنترل دسترسی | تسلط.
• مفاهیم شبکه و وب اپلیکیشن | تسلط.
• مفاهیم تحلیل آسیب‌پذیری و ارائه راهکار امن‌سازی | تسلط.
• زبان برنامه‌نویسی Java و Python | آشنایی.

به یک کارشناس تست نفوذ برای ارزیابی امنیتی و انجام تست نفوذ برنامه‌های کاربردی شبکه و زیرساخت مورد نیاز است.

مسئولیت‌ها:

• انجام وظایف محوله تست نفوذ اپلیکیشن، شبکه و زیرساخت.
• تهیه گزارش.
• ارائه راهکار و تعامل با تیم تولید برنامه در صورت نیاز.
• همکاری موثر با سایر اعضای تیم.
• انجام وظایف و ارائه گزارشات حسب درخواست مسئول.

• In this job position, the expert is expected to be familiar with one or more programming languages while knowing the network infrastructure and network architecture, and to be able to detect vulnerabilities with penetration testing tools and types of Vulnerability Scanners. He is also responsible for mastering all types of attack scenarios, and exploiting the vulnerabilities discovered today, and he must have the ability to provide appropriate solutions to fix the vulnerability, along with the spirit of interaction and creative team work.
• Having CEH certificates , SEC 542, SEC 560-PWK and LPIC1 are considered points.
• Compliance with administrative rules and regulations.

Level Required:

• Penetration testing and security assessment Mastery. Security methodologies: OTG, OWAS, ASVS Mastery.
• General basics of security, cryptography, secure protocols, access control mechanisms Mastery.
• Network and web application concepts Mastery.
• Concepts of vulnerability analysis and provision of security solution Mastery.
• Java and Python programming language Acquaintance.

A penetration testing expert is needed to assess security and perform penetration testing of network and infrastructure applications.
Responsibilities:
Performing the assigned tasks of application, network and infrastructure penetration testing. Preparing reports. Providing solutions and interacting with Program production team if needed. Effective cooperation with other team members. Performing tasks and presenting reports as requested by the manager.