استخدام شرکت سیناژن

شرکت سیناژن در استان البرز، شهر فردیس جهت تکمیل کادر خود به افراد واجد شرایط ذیل نیازمند است.

کارشناس امنیت و تست نفوذ فناوری اطلاعات
شرایط احراز	سن: از 20 سال تا 35 سال سطح ارشدیت: کارشناس حداقل سابقه کاری موردنیاز: 3 سال روزهای کاری: شنبه تا چهارشنبه
شرح موقعیت شغلی	انجام تست نفوذ (Pentest) بر روی سیستم‌عامل‌های Windows، Linux، سرویس‌های داخلی سازمان و Containerها (Docker) انجام تست نفوذ وب‌اپلیکیشن‌ها، APIها و سرویس‌ها مبتنی بر NestJS، Next.js و Python شناسایی، تحلیل و بهره‌برداری کنترل‌شده از آسیب‌پذیری‌های SQL Injection در سرویس‌های NestJS، Next.js و Python اجرای تست‌های امنیتی بر اساس OWASP Top 10 با تمرکز بر Application و API Security شناسایی، تحلیل و اولویت‌بندی آسیب‌پذیری‌ها بر اساس Risk و Impact انجام Audit امنیتی جهت ارزیابی انطباق سرویس‌های IT و BA با استانداردهای NIST، CIS Benchmarks و ISO/IEC 27001 تعامل مستمر با تیم توسعه نرم‌افزار برای انتقال ریسک‌ها، بررسی کد و ارائه راهکارهای امنیتی طراحی، پیشنهاد و پیاده‌سازی کنترل‌ها و راهکارهای امنیتی مشارکت در کنترل، مانیتورینگ و بهبود فرآیندهای امنیتی همکاری در Remediation عملی آسیب‌پذیری‌ها و اطمینان از رفع صحیح آن‌ها مشارکت در خودکارسازی فرآیندهای امنیتی (Scanning، Monitoring، Hardening) مستندسازی و پیگیری Incidentها، Problemها، CVEها و Root Cause Analysis تهیه گزارش‌های فنی و مدیریتی شامل شرح آسیب‌پذیری، سطح ریسک و راهکار اصلاح تسلط بر مفاهیم شبکه و سرویس‌های سازمانی تسلط بر پروتکل‌های DNS، HTTP/HTTPS، TCP/IP تجربه عملی در امنیت سیستم‌عامل‌های Linux و Windows تجربه عملی در امنیت Containerها (Docker) تجربه عملی در امنیت اپلیکیشن‌ها و APIها مبتنی بر NestJS، Next.js و Python تسلط بر شناسایی و تحلیل آسیب‌پذیری‌های: SQL Injection XSS CSRF IDOR Authentication / Authorization Flaws تجربه کار عملی با OWASP Top 10 آشنایی با استانداردهای امنیتی NIST، CIS Benchmarks، ISO/IEC 27001 تسلط به ابزارهای امنیتی: Nmap Burp Suite Metasploit SQLmap توانایی اسکریپت‌نویسی Python در حد اتوماسیون و ابزارسازی گزارش‌نویسی فنی و مستندسازی