11: مختبر اختراق التطبيقات       Application Presentation Tester

"أنت "قرصان صالح" تتمتع بنفس القدر من الحرفية التقنية والإبداع"

كيف تحقق النجاح

أثناء تصميم وإعداد التطبيقات فإن مختبري التطبيقات يحتاجون إلى ضبط عملية الاختبار والتقييم حسب المرحلة التي يمر بها التطبيق ثم تقييم التطبيق ونواحي الأمن فيه باختبار كافة أجزاءه وعملياته بما في ذلك التطبيق والشفرة المكتوب بها والبيئة التي سوف يعمل فيها.
ولكي تكون أفضل العاملين في هذا المجال تحتاج إلى فهم اللغات المستخدمة لتطوير التطبيقات وجوانب الضعف والقوة الكامنة في اللغة المختارة والقدرة التي توفرها اللغة للتفاعل مع البيئة. وبما أن عدد كبير من التطبيقات تأتي من قبل بائعين فإن مختبر التطبيقات يحتاج ميزة إضافية هي فهم عملية البيع والقدرة على مراجعة العقود.

مواصفات الوظيفة

يسهم هذا الخبير إسهاماً غاية الأهمية في دورة تطوير البرمجيات داخل المنظمة حيث يقوم بعمل كل شيء من تطوير الشفرة الخاصة بالبرامج إلى الهندسة العكسية للقيم الثنائية إلى اختبار تدفق البيانات عبر الشبكة.

حلقات تدريبية توصي بها شركة SANS

DEV422: أساسيات أمن تطبيقات الويب
SEC542: اختبار اختراق وممارسة القرصنة على تطبيقات الويب (GWAPT)
SEC560: اختبار اختراق وممارسة القرصنة على الشبكات
قمة SANS لاختبار الاختراق وممارسات القرصنة

لماذا تعد هذه الوظيفة مثيرة؟

تجمع هذه الوظيفة بين تطبيق مختلف عمليات تحليل الأنظمة وأدوات الاستكشاف و مستوي خطير من المعرفة"

كيف تُحدث هذه الوظيفة تأثيراً؟

"نحتاج بشدة للمزيد من هؤلاء الخبراء – لقد كان مكانهم شاغر لفترة طويلة من الزمن"
"يجب أن يفكر مختبر التطبيقات بعقلية المهاجم ليجعل التطبيق مؤدياً للهدف المراد تحقيقه. يتطلب ذلك التمتع بنفس القدر من الحرفية التقنية والإبداع"
"هذه الوظيفة من الوظائف الحساسة حيث تتواجد معظم الإجراءات والثغرات لذلك تحتاج مجموعة متكاملة من المهارات"
"هذه الوظيفة مثيرة لأن اختراق عمل شخص ما دائما يكون أسهل من تأمينه"

إنقر هنا للرجوع إلى صفحة أكثر الوظائف جذباً في مجال أمن المعلومات

هذه المادة مترجمة عن الملحق الذي أصدرته شركة SANS تحت عنوان The 20 Coolest Jobs in Information Security