مسئولیت ها: ممیزی و بازبینی منظم امنیتی برنامه های کاربردی ارزیابی و آزمون نفوذ امنیتی برنامه های کاربردی وب ایجاد طرح آزمون توانمندی ها: آشنا با مفاهیم امنیت اطلاعات و امنیت نرم افزار مسلط بر آزمون نفوذ وب و متودولوژی ها و راهنماهای معتبر آن مانند OWASP WSTG آشنا با استانداردهای بازبینی امنیت نرم افزار و مدل بلوغ امنیت نرم افزار مانند ASVS و BSIMM آشنا با حداقل یکی از حوزه های ذیل : ابزارها، به روش ها و مراجع DevSecOps طراحی و توسعه امن نرم افزار مرور امنیتی کد آشنایی با یک زبان برنامه نویسی
معرفی شرکت
شرکت مشاوره رتبه بندی اعتباری ایران با حمایت وزارت امور اقتصادی و دارایی، نظارت بانک مرکزی جمهوری اسلامی ایران و مشارکت کلیه بانکهای کشور و برخی از شرکتهای بزرگ بیمه و لیزینگ در آبان ماه 1385 بصورت سهامی خاص تحت شماره 282395 و شناسنامه ملی 10103197122 در اداره ثبت شرکتها و مالکیت صنعتی تاسیس شده است. شرکت در راستای تحقق ماده 5 قانون تسهیل اعطای تسهیلات مصوب مجلس شورای اسلامی به عنوان نهاد رتبهبندی اعتباری و اعتبارسنجی به نظام بانکی و اعتباری کشور معرفی شد.
این شرکت بر اساس آیین نامه نظام سنجش اعتبار (موضوع مصوبه شماره 211829/ت39396هـ مورخ 1389/12/26 هیات محترم وزیران)، سامانه ملی اعتبارسنجی را در نظام بانکی و اعتباری کشور عملیاتی نموده و در حال حاضر با تجمیع اطلاعات دریافتی از بانک مرکزی، سازمان امور مالیاتی، گمرک و بانکها و موسسات مالی و اعتباری خدمات گزارشگری اعتباری و اعتبارسنجی (رتبه اعتباری) در خصوص کلیه اشخاص حقیقی و حقوقی را به نظام بانکی کشور ارائه میدهد.
هدف اصلی شرکت به عنوان شرکت سنجش اعتبار (Credit Bureau)، بهبود مدیریت ریسک سیستم اعتباری کشور از طریق ارائه خدمات رتبهبندی اعتباری و اعتبارسنجی به آنها می باشد. استفاده از خدمات شرکت موجب خواهد شد تا شرکتهای اعتباردهنده از وضعيت کنونی و سابقه اعتباری مشتریان خود در کل نظام بانکی مطلع شده و آنها را قادر می سازد تا تصمیمات اعتباری خود را بصورت علمی، با ریسک کمتر و در زمان سریعتری اتخاذ نمایند.