شرح شغل:

 انجام آزمون­ نفوذ های (وب، موبایل و شبکه) دوره‌ای
تدوین گزارش آسیب ‌پذیری ‌های امنیتی یافت شده 
کمک به پیاده‌ سازی فرایند تولید و توسعه امن نرم‌ افزار و ارائه گزارش‌های فنی با جزئیات نقاط ضعف و پیشنهادات برای بهبود امنیت.
ممیزی آسیب ‌پذیری ‌ها و تست نفوذ مجدد به منظور اطمینان از رفع آن ها ضمن همکاری با تیم‌های مرتبط  برای رفع آسیب‌پذیری‌ها.
زمان‌بندی و مدیریت اجرای تست‌های امنیتی 
هماهنگی بین تیم‌های توسعه، عملیات، زیرساخت و پیمانکاران امنیتی
نظارت بر کیفیت و صحت نتایج تست‌ها
 اولویت‌بندی ریسک‌ها و پیشنهاد اقدامات اصلاحی
بررسی انطباق نتایج با استانداردهایی مثل OWASP, NIST و شاپرک

شایستگی ها:

آشنایی با تحلیل کد و کشف آسیب‌پذیری‌ها (Code Review)
مسلط به آسیب‎ پذیر های وب یا موبایل یا شبکه  
آشنایی با استانداردها و متدلوژی‎های تست نفوذ از جمله OWASP
آشنایی با ابزارهای امنیتی نظیر BurpSuite، Acunetix، Netsparker و MobSF
آشنایی با مفاهیم اولیه رمزنگاری
آشنایی با زبان‌های برنامه‌نویسی یا اسکریپت‌نویسی
مسلط به انجام تست نفوذ وب، شبکه و موبایل (توانایی تست هر سه حوزه مزیت محسوب می‌شود).