اختبار الاختراق

Malcrove

كونك مختبر اختراق، ستقوم بإجراء تقييمات لثغرات الأمان على الأصول الأساسية لتكنولوجيا المعلومات للعملاء. بفضل خبرتك، ستقوم بتقييم، وتحديد، والبحث واستغلال الثغرات في بيئات التطبيقات والبنية التحتية الأساسية. ستقوم بإجراء اختبارات اختراق وثغرات بأسلوب الصندوق الرمادي لتقديم رؤية شاملة للثغرات الأمنية التقنية التي يمكن استغلالها من قبل القراصنة. يتم توسيع أنشطتك التقنية بتوثيق ما توصلت إليه وإنشاء توصيات لتحسين أمان البنية التحتية والتطبيقات.

إن الاطلاع على أحدث أساليب وأدوات مسح البنية التحتية وتطبيقات الويب مثل Tenables Nessus وAccunetix يجعلك المرشح المثالي الذي يمكن أن يشارك في إجراء تقييمات أمان الشبكات وتطبيقات الويب. أنت قادر على تطوير نصوص وإجراءات اختبار خاصة بك وتعرف على OWASP، وتحليل الحمولة وتطوير الاستغلال.

• فهم ومعرفة بأساليب ومعايير اختبار الاختراق الشائعة؛
• خبرة في تنفيذ مهام اختبار اختراق البنية التحتية للشبكة؛
• خبرة في تنفيذ مهام اختبار اختراق تطبيقات الويب؛
• خبرة في البحث عن الثغرات أو الهندسة العكسية؛
• خبرة مع OllyDbg أو WinDbg، IDA Pro، وBinDiff؛
• تفضيل تطوير الاستغلال باستخدام C، Java أو shellcode؛
• معرفة ممتازة بأنظمة التشغيل مثل Windows وLinux وSolaris وOS X؛
• التعرف على خوادم الويب وبرامج التطبيقات: IIS، Apache، WebLogic، WebSphere، Tomcat؛
• معرفة عميقة بأدوات بروكسي HTTP مثل Burp وCharles وFiddler؛
• فهم جيد لتقنيات الويب مثل XML وSOAP وAJAX؛
• خبرة مع أدوات مسح التطبيقات مثل Websecurify (هي مسبقة)، IBM s AppScan، HPs WebInspect، Acunetix وNetsparker؛
• خبرة مع أدوات مسح الثغرات في الشبكة مثل Tenables Nessus.