مدارک حرفه ای:
- Security+, CEH , ECSA
- SANS Sec560, Sec660, Sec642 , Sec 542
- Linux LPIC1
مهارت های تخصصی:
- تسلط بر مفاهیم پایه وب یا شبکه و حملات امنیتی
- آشنایی با مفاهیم کدنویسی امن
- تسلط بر الزامات owasp asvs or masvs و یا تسلط بر روش های انجام تست WSTG
- تسلط بر ابزارهای تست نفوذ سرویس ها یا سامانه های ویندوز، لینوکس، وب و پایگاه داده
- دارای روحیه کار تیمی
- توانایی در زمینه حل مساله
- دارای پشتکار و علاقمند به کار در حوزه کشف آسیب پذیری های امنیتی
- تجربه کاری در زمینه مستندسازی
آشنایی با فرایندهای ارزیابی امنیتی نرمافزار/سامانه
آشنایی با مفاهیم طراحی و پیاده سازی سامانه های
آشنایی با روشهای آزمون امنیتی نرمافزار/سامانه
آشنایی با کسب و کار سامانه های بانکداری و پرداخت الکترونیکی
افرادی که به تازگی از دانشگاههای معتبر دولتی و از رشتههای امنیت اطلاعات، فناوری اطلاعات و مهندسی کامپیوتر فارغالتحصیل شدند نیز در فرایند استعدادیابی قرار خواهند گرفت.
توانایی هایی که مزیت محسوب می شوند عبارتند از :
- تسلط بر یکی از زبان های برنامه نویسی
- مهارت در سیستم عامل های تست نفوذ مانند KALI
- تسلط بر بکارگیری ابزارهای تست نفوذ مانند Burp Suite
- WBCآشنایی با مباحث رمزنگاری
- آشنایی با مباحث مبهم سازی کد
- تسلط بر تست دستی آسیب پذیری های سامانه ها
- آشنایی با ابزاری عملیات تست نفوذ/ارزیابی امنیتی
- آشنایی با مفاهیم آسیب پذیری های امنیتی در حوزه نرم افزارهای وب پیشرو، کاربردی وب و موبایل اپلیکیشن
- آشنایی با پروتکلهای امنیتی و متدولوژیهای تست نفوذ
- توانایی کشف آسیب پذیری
- توانایی کار در ساعات غیر اداری