نشان کن
کد آگهی: KP2773112408
استخدام کارشناس تست نفوذ و امنیت (دورکاری)
:fill(white):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/045152c1-12cc-42b1-bc6d-3faaa1d8cc05/main.jpg)
مگا سرور | Mega Server
در تهران
دورکاری
اطلاعات شغل:
امکان دورکاری و کار در منزل: دارد
نوع همکاری: تماموقت
مدرک تحصیلی مورد نیاز: کارشناسی
مهارتهای مورد نیاز:
Linux
Android
PHP
Python
.NET
تست نفوذ
امنیت
نرم افزار تست نفوذ وب
پرداختها: توافقی
متن کامل آگهی:
ما به دنبال یک کارشناس امنیت وب عملیاتی هستیم که توانایی اجرای تستهای نفوذ کامل،نوشتن PoC و اسکریپتهای اکسپلویت، و ارائه راهکارهای فنی برای رفع آسیبپذیریها را داشته باشد.
این کار شامل بررسی کد و هم حملات واقعی/ شبیهسازیشده هم شود.
این کار شامل بررسی کد و هم حملات واقعی/ شبیهسازیشده هم شود.
مسئولیتها:
- انجام تست نفوذ دستی و اتوماتیک روی اپلیکیشنهای وب و APIها.
- شناسایی و بهرهبرداری عملی از آسیبپذیریهای Injection (SQLi, Command Injection, Template Injection، XPath/LDAP Injection و غیره) و دیگر ضعفهای رایج (XSS، SSRF، XXE، IDOR، RCE).
- نوشتن PoC و اسکریپتهای خودکارسازی (با Python/JavaScript/Bash) برای اثبات وجود آسیبپذیری و اندازهگیری ریسک
- انجام بررسی کد (secure code review) و ارائه تغییرات کد برای رفع آسیبپذیریها.
- همکاری نزدیک با تیم توسعه برای پیادهسازی فیکسها و امنسازی چرخه توسعه (Secure SDLC).
- استفاده از ابزارها: Burp Suite (Extender و نوشتههای سفارشی)، SQLMap، OWASP ZAP، Nessus/OpenVAS، Nmap و ابزارهای فازیگ/فورکز.
الزامات فنی (ضروری):
- تجربه عملی و مستند در اجرای و نوشتن PoC برای سایر Injectionه
- توانایی برنامهنویسی برای نوشتن اسکریپتهای اکسپلویت و ابزارهای کمکی (حداقل Python؛ آشنایی با Node/JavaScript و Bash).
- تسلط بر OWASP WSTG و مفاهیم حملات وب.
- تجربه در secure code review و فهم عمیق از نقاط ضعف در کدهای سمت سرور و کلاینت.
- تجربه کار با Burp Suite و توانایی نوشتن پلاگین/اسکریپت برای آن (مثلاً Burp Extender یا Intruder payloads سفارشی).
- سابقه کار در پروژههای عملی تست نفوذ و گزارشدهی.
امتیاز مثبت
- تجربه در طراحی فازیگ یا نوشتن فازر برای کشف Injectionها.
- آشنایی با SAST/DAST و CI/CD integration برای تست امنیتی خودکار.
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
یکشنبه 24 آذر 1404، ساعت 07:15