[ad_۱]
شرح شغل و وظایف
درباره موقعیت شغلی
ما به دنبال یک کارشناس امنیت سایبری با دانش فنی مناسب در حوزه آسیبپذیریها و تستهای امنیتی هستیم که توانایی تحلیل، شبیهسازی و مستندسازی آسیبپذیریهای منتشرشده (CVE) را داشته باشد.
وظیفه اصلی این موقعیت، بررسی CVEهای منتشرشده، اجرای PoCهای موجود در محیط آزمایشگاهی ایزوله و تهیه گزارش فنی استاندارد بر اساس قالب سازمان است.
شرح وظایف
- بررسی و تحلیل آسیبپذیریهای منتشرشده (CVE)
- جستجو و ارزیابی PoCهای مرتبط با آسیبپذیریها
- راهاندازی محیط آزمایشگاهی و شبیهسازی سناریوهای بهرهبرداری
- اجرای PoCها و تحلیل نتایج
- تهیه مستندات فنی و گزارشهای چندصفحهای در قالب Word مطابق استاندارد شرکت
- مستندسازی مراحل اجرا، پیشنیازها، ریسکها و راهکارهای مقابله
- همکاری با تیمهای فنی و امنیتی جهت تحلیل نتایج
شرایط و مهارتهای موردنیاز
- تسلط مناسب بر مفاهیم امنیت سایبری و آسیبپذیریها
- آشنایی کامل با ساختار و طبقهبندی CVE و CVSS
- توانایی کار با سیستمعاملهای Linux و Windows
- آشنایی با مفاهیم شبکه، سرویسها و پروتکلها
- تجربه کار با ابزارهای امنیتی و تست نفوذ
- توانایی تحلیل و اجرای PoCها
- آشنایی با Docker، VMware یا VirtualBox جهت ایجاد محیط آزمایشگاهی
- توانایی نگارش مستندات فنی دقیق و حرفهای
- توانایی جستجوی فنی و مطالعه منابع انگلیسی
مهارتهای امتیازی
- تجربه در حوزه Penetration Testing
- آشنایی با Exploit Development
- تجربه کار با GitHub و ریپازیتوریهای امنیتی
- آشنایی با Python، Bash یا PowerShell
- داشتن مدارک مرتبط امنیتی (مانند CEH و مشابه آن)
خروجی مورد انتظار
فرد استخدامشده باید بتواند:
- یک CVE را بهصورت کامل تحلیل کند
- در صورت وجود PoC، آن را در محیط آزمایشگاهی اجرا و اعتبارسنجی نماید
- گزارش فنی استاندارد و قابل ارائه تهیه کند
- نتایج را به زبان فنی و قابل فهم مستندسازی کند
ویژگیهای فردی
- دقت بالا و روحیه تحقیقاتی
- مسئولیتپذیری و توانایی کار مستقل
- علاقهمند به یادگیری مستمر در حوزه امنیت
- توانایی حل مسئله و تحلیل فنی

