توضیحات

ما به دنبال متخصص تست نفوذ وب با تجربه در ارزیابی امنیتی اپلیکیشن‌های وب هستیم. شما باید با استانداردهای OWASP Top 10 و OWASP Testing Guide (WSTG) آشنا باشید و قادر به انجام تست‌های نفوذ دستی و استفاده از ابزارهای خودکار باشید. این موقعیت برای افرادی مناسب است که علاقه‌مند به کشف آسیب‌پذیری‌ها و کمک به بهبود امنیت اپلیکیشن‌های وب هستند.

مسئولیت‌ها

• انجام تست‌های نفوذ دستی و خودکار بر روی اپلیکیشن‌های وب
• شناسایی و تحلیل آسیب‌پذیری‌های امنیتی بر اساس OWASP Top 10 و WSTG
• تهیه گزارش‌های دقیق و جامع از یافته‌های امنیتی
• ارائه راهکارهای عملی برای رفع آسیب‌پذیری‌ها
• همکاری با تیم توسعه برای پیاده‌سازی راهکارهای امنیتی
• استفاده از ابزارهای تست نفوذ مانند Burp Suite، OWASP ZAP و SQLMap
• ارزیابی اثربخشی راهکارهای امنیتی پیاده‌سازی شده

الزامات

• حداقل ۳ سال تجربه در تست نفوذ و ارزیابی امنیتی اپلیکیشن‌های وب
• تسلط کامل بر استانداردهای OWASP Top 10 و OWASP Testing Guide (WSTG)
• تجربه کار با ابزارهای تست نفوذ: Burp Suite، OWASP ZAP، SQLMap، Nmap
• آشنایی با انواع آسیب‌پذیری‌های وب: SQL Injection، XSS، CSRF، SSRF، XXE
• توانایی نوشتن اسکریپت‌های تست خودکار با Python یا Bash
• مهارت در تحلیل کد و درک معماری اپلیکیشن‌های وب
• توانایی تهیه گزارش‌های فنی و ارائه به تیم‌های غیرفنی

مزایا (اختیاری)

• گواهینامه‌های امنیتی: OSCP، CEH، GWAPT
• تجربه در تست نفوذ API (REST و GraphQL)
• آشنایی با فریمورک‌های وب مدرن: React، Vue، Angular
• تجربه در ارزیابی امنیتی اپلیکیشن‌های Single Page Application (SPA)
• مهارت در استفاده از ابزارهای SAST و DAST

مهارت‌ها

سابقه کار: ۳-۵ سال