کارشناس امنیت نرم افزار (تست نفوذ)

توضیحات شغل

مهارتهای تخصصی:
· تجربه در زمینه تست نفوذ (Penetration Testing) و ارزیابی آسیب‌پذیری‌ها.
· تسلط بر انواع ابزارهای آزمون نفوذ و ارزیابی آسیب پذیری های سامانه های نرم افزاری
· آشنایی با سیستم‌های مدیریت امنیت اطلاعات.
· تسلط بر استانداردها و متدلوژی های آزمون نفوذ
· تسلط بر مفاهیم توسعه امن نرم افزار
· تجربه در کار با زبان‌های برنامه‌نویسی مانند Java, Python, C++,C# یا زبان‌های دیگر.
· آشنایی با عملکرد پروتکل های شبکه
· آشنایی با مفاهیم اولیه رمزنگاری
· درک مسائل مربوط به امنیت وب و برنامه‌های کاربردی، از جمله XSS، CSRF، SQL Injection و سایر آسیب‌پذیری‌های رایج.
· طراحی امن سامانه
· مدل سازی تهدید
· تحلیل مخاطرات ناشی از آسیب پذیری
· مستندسازی و ارایه گزارش
· مشاوره و ارایه راهکار جهت رفع/کاهش مخاطرات امنیتی
· تحقیق و توسعه
· مدیریت فرآیند آزمون نفوذ

مهارت های عمومی:
· توانایی تحلیل و حل مسئله.
· تفکر تحلیلی
· تسط بر زبان انگلیسی جهت ترجمه و استفاده از متون علمی
· تسلط بر اصول تحقیق و گزارش نویسی
· روحیه کار تیمی و مقابله با فشارهای کاری