آگهی‌های استخدامی

استخدام کارشناس ارشد امنیت نرم افزار

توسعه نرم افزارهای بانکی نگاه فردای کارآفرین | Negah-E Bank Karafarin
تهران، تهران

شرح موقعیت شغلی

شرح وظایف:

  • طراحی، راه‌اندازی و پایش چرخه توسعه امن نرم‌افزار (Secure SDLC) برای محصولات شرکت
  • تعریف و پیگیری اجرای الزامات توسعه امن در تیم‌های فنی (Secure Coding Guidelines, Code Review Checklists, Security Acceptance Criteria)
  • مشارکت فعال در فازهای تحلیل و طراحی محصول برای شناسایی تهدیدات (Threat Modeling) و تعریف کنترل‌های امنیتی پیشگیرانه
  • آموزش و توانمندسازی تیم‌های توسعه، DevOps و تحلیل کسب‌وکار برای ارتقاء فرهنگ امنیت نرم‌افزار
  • تحلیل خروجی ابزارهای امنیتی( SAST، DAST و ... )و گزارش‌های تست نفوذ اپلیکیشن، و انتقال یافته‌ها به تیم توسعه
  • همکاری نزدیک با تیم‌های توسعه و امنیت سازمانی برای اصلاح آسیب‌پذیری‌ها در سریع‌ترین زمان ممکن
  • ارزیابی و بازبینی امنیت مکانیزم‌ها و قابلیت‌های امنیتی فعلی در محصولات و شناسایی نقاط ضعف و گلوگاه‌های امنیتی
  • شناسایی فناوری‌ها و راهکارهای نوین امنیت نرم‌افزار برای ارتقاء امنیت محصولات موجود
  • مشارکت در طراحی و پیاده‌سازی قابلیت‌های امنیتی مانند احراز هویت، کنترل دسترسی، رمزنگاری، مدیریت نشست، ثبت رویداد 
  • لحاظ کردن امنیت در تصمیمات فنی و فرآیندهای توسعه محصول
  • مدیریت پروژه‌های اخذ گواهینامه‌های امنیتی نرم‌افزار ( افتا و ...)

شرایط احراز:

  • حداقل 5 سال سابقه فعالیت در حوزه امنیت نرم‌افزار یا حوزه‌های مرتبط امنیت اطلاعات ( با تمرکز روی پروژه‌های توسعه امن، تحلیل آسیب‌پذیری اپلیکیشن، یا طراحی کنترل‌های امنیتی نرم‌افزار)
  • تسلط بر مفاهیم Secure SDLC و تجربه عملی در پیاده‌سازی آن در پروژه‌های نرم‌افزاری
  • آشنایی با استانداردها و چارچوب‌های امنیت نرم‌افزار مانند OWASP Top 10, ASVS,  و تجربه کار با ابزارهای تحلیل امنیت (SAST) و ابزارهای تست نفوذ اپلیکیشن مانند Burp Suite, ZAP (DAST)
  • تجربه عملی در طراحی و پیاده‌سازی کنترل‌های امنیتی اپلیکیشن (Authentication, Authorization, Cryptography, Logging, Input Validation و ... )
  • درک مناسب از معماری نرم‌افزار، DevOps، CI/CD و نقش امنیت در این فرآیندها

ویژگی‌های شخصیتی موردنیاز:

  • تفکر تحلیلی بالا و توانایی بررسی چندجانبه مسائل فنی و امنیتی
  • مهارت بالا در ارتباط بین‌تیمی و انتقال مفاهیم امنیتی به زبان قابل فهم برای توسعه‌دهندگان
  • توانمند در مستندسازی، گزارش‌نویسی و ارائه مستندات امنیتی
  • علاقه‌مند به یادگیری مداوم و پیگیری تکنولوژی‌های روز امنیت نرم‌افزار
  • مهارت در مدیریت زمان، اولویت‌بندی وظایف و کار در محیط چندوظیفه‌ای

مهارت‌های مورد نیاز

  • امنیت نرم افزار
  • OWASP
  • مستندسازی

حداقل سابقه کار

  • بیش از شش سال

جنسیت

  • مهم نیست

وضعیت نظام وظیفه

  • معافیت دائم پایان خدمت

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

وب،‌ برنامه‌نویسی و نرم‌افزار

تاریخ انتشار آگهی:

۱۴۰۴/۰۲/۰۱ (منقضی‌شده)

مشاغل مشابه

مشاهده آگهی‌های استخدام مشابه