توضیحات

ما به دنبال متخصص تست نفوذ اپلیکیشن‌های iOS با تسلط بر استانداردهای OWASP Mobile Security Testing Guide (MSTG) هستیم. شما باید با مفاهیم امنیتی iOS مانند Keychain، Code Signing، Runtime Protection و Jailbreak Detection آشنا باشید. این موقعیت برای افرادی مناسب است که علاقه‌مند به امنیت موبایل و تست نفوذ اپلیکیشن‌های iOS هستند.

مسئولیت‌ها

• انجام تست‌های نفوذ دستی و خودکار بر روی اپلیکیشن‌های iOS
• شناسایی و تحلیل آسیب‌پذیری‌های امنیتی بر اساس MSTG
• ارزیابی امنیتی Keychain، Keychain Services و Data Protection
• بررسی Code Signing، Provisioning Profiles و App Store Security
• تست Runtime Protection و Anti-Tampering Mechanisms
• ارزیابی Jailbreak Detection و Bypass Techniques
• استفاده از ابزارهای تست نفوذ: Frida، Objection، class-dump، Hopper
• تهیه گزارش‌های دقیق و ارائه راهکارهای امنیتی

الزامات

• حداقل ۳ سال تجربه در تست نفوذ اپلیکیشن‌های iOS
• تسلط کامل بر استانداردهای OWASP Mobile Security Testing Guide (MSTG)
• تجربه کار با ابزارهای تست نفوذ iOS: Frida، Objection، class-dump، Hopper، Cycript
• آشنایی با مفاهیم امنیتی iOS: Keychain، Code Signing، Runtime Protection، Jailbreak Detection
• توانایی Reverse Engineering اپلیکیشن‌های iOS
• آشنایی با Objective-C و Swift
• تجربه کار با Xcode و iOS Development Tools

مزایا (اختیاری)

• گواهینامه‌های امنیتی موبایل: OWASP Mobile Security
• تجربه در تست نفوذ اپلیکیشن‌های Android (مزیت)
• آشنایی با iOS Jailbreaking و Bypass Techniques
• تجربه در ارزیابی امنیتی Enterprise iOS Apps
• مهارت در استفاده از ابزارهای Dynamic Analysis

مهارت‌ها

سابقه کار: ۳-۵ سال