شرکت سیناژن در استان البرز، شهر فردیس جهت تکمیل کادر خود به افراد واجد شرایط ذیل نیازمند است.
| کارشناس امنیت و تست نفوذ فناوری اطلاعات |
| شرایط احراز |
سن: از 20 سال تا 35 سال
سطح ارشدیت: کارشناس
حداقل سابقه کاری موردنیاز: 3 سال
روزهای کاری: شنبه تا چهارشنبه |
| شرح موقعیت شغلی |
انجام تست نفوذ (Pentest) بر روی سیستمعاملهای Windows، Linux، سرویسهای داخلی سازمان و Containerها (Docker)
انجام تست نفوذ وباپلیکیشنها، APIها و سرویسها مبتنی بر NestJS، Next.js و Python
شناسایی، تحلیل و بهرهبرداری کنترلشده از آسیبپذیریهای SQL Injection در سرویسهای NestJS، Next.js و Python
اجرای تستهای امنیتی بر اساس OWASP Top 10 با تمرکز بر Application و API Security
شناسایی، تحلیل و اولویتبندی آسیبپذیریها بر اساس Risk و Impact
انجام Audit امنیتی جهت ارزیابی انطباق سرویسهای IT و BA با استانداردهای
NIST، CIS Benchmarks و ISO/IEC 27001
تعامل مستمر با تیم توسعه نرمافزار برای انتقال ریسکها، بررسی کد و ارائه راهکارهای امنیتی
طراحی، پیشنهاد و پیادهسازی کنترلها و راهکارهای امنیتی
مشارکت در کنترل، مانیتورینگ و بهبود فرآیندهای امنیتی
همکاری در Remediation عملی آسیبپذیریها و اطمینان از رفع صحیح آنها
مشارکت در خودکارسازی فرآیندهای امنیتی (Scanning، Monitoring، Hardening)
مستندسازی و پیگیری Incidentها، Problemها، CVEها و Root Cause Analysis
تهیه گزارشهای فنی و مدیریتی شامل شرح آسیبپذیری، سطح ریسک و راهکار اصلاح
تسلط بر مفاهیم شبکه و سرویسهای سازمانی
تسلط بر پروتکلهای DNS، HTTP/HTTPS، TCP/IP
تجربه عملی در امنیت سیستمعاملهای Linux و Windows
تجربه عملی در امنیت Containerها (Docker)
تجربه عملی در امنیت اپلیکیشنها و APIها مبتنی بر NestJS، Next.js و Python
تسلط بر شناسایی و تحلیل آسیبپذیریهای:
SQL Injection
XSS
CSRF
IDOR
Authentication / Authorization Flaws
تجربه کار عملی با OWASP Top 10
آشنایی با استانداردهای امنیتی NIST، CIS Benchmarks، ISO/IEC 27001
تسلط به ابزارهای امنیتی:
Nmap
Burp Suite
Metasploit
SQLmap
توانایی اسکریپتنویسی Python در حد اتوماسیون و ابزارسازی
گزارشنویسی فنی و مستندسازی
|
متقاضیان واجد شرایط می توانند با کلیک روی لینک تکمیل فرم استخدام، با انتخاب شغل مورد نظرشان رزومه خود را ارسال نمایند.
