استخدام برنامهنویس Angular) Front-End)
شرح موقعیت شغلی
1- تسلط بر زبانهای برنامهنویسی: HTML, CSS (و پیشپردازندههایی مانند SASS یا LESS), و JavaScript (شامل ES6 یا بالاتر).
2- تجربه با چارچوبها و کتابخانههای جاوااسکریپت: مانند React.js, Vue.js, Svelte ، Angular, یا موارد مشابه.
3- درک مفاهیم Responsive Design و توانایی اجرای طراحیهایی که در دستگاههای مختلف به خوبی نمایش داده میشوند. و اطمینان ازامکانپذیری اجرای فنی طرحها و بهینهسازی برنامهها برای به حداکثر رساندن سرعت.
4-آشنایی با ابزارهای ساخت و مدیریت بسته مانند Webpack, Rollup, NPM, یا Yarn.
5-تجربه کار با APIها (RESTful یا GraphQL).
6-تسلط بر مدیریت حالت با استفاده از Redux, Vuex, Context API در React, یا موارد مشابه.
7-مهارتهای آزموننویسی با استفاده از ابزارهایی مانند Jest, Mocha, Chai, Enzyme, یا Cypress.
8-درک مفاهیم اصول SEO و بهینهسازی وبسایت برای موتورهای جستجو.
9- توانایی کار با سیستمهای کنترل نسخه، به خصوص Git و نوشتن کد تمیز، قابل نگهداری و کارآمد با رعایت استانداردها و شیوههای کدنویسی.
10- درک عمیق از مفاهیم امنیتی وب: شناخت حملات رایج مانند Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL Injection, و Session Hijacking و روشهای دفاعی مقابله با آنها.
11- امنیت در زمان کدنویسی: توسعه دهندگان باید قادر به نوشتن کدی باشند که از اشکالات امنیتی رایج جلوگیری کند. این شامل استفاده از تابعهای امن برای پردازش دادهها و اعتبارسنجی ورودیها است.
12- آشنایی با Content Security Policy (CSP): تنظیم سیاستهای امنیت محتوا برای کاهش خطر حملات XSS و سایر حملات مبتنی بر اجرای کد ناخواسته در سمت کاربر.
13-مدیریت امن کوکیها: استفاده از پرچمهای Secure و HttpOnly برای کوکیها تا از دسترسی ناخواسته اسکریپتهای سمت کاربر به اطلاعات جلوگیری شود.
14-سیاستهای امنیتی مبدأ منبع (SOP) و کنترل دسترسی مبدأ متقاطع (CORS): درک چگونگی کار این سیاستها و استفاده از آنها برای کنترل دسترسی به منابع در سناریوهای مبدأ متقاطع.
15-احراز هویت و مدیریت نشست: درک روشهای امن برای احراز هویت کاربران و مدیریت نشستها، مانند استفاده از OAuth, OpenID Connect و JSON Web Tokens (JWT).
16-پیکربندی امنیتی هدرهای HTTP: استفاده از هدرهای امنیتی HTTP مانند Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options و X-XSS-Protection برای بهبود امنیت برنامه.
17-آزمون امنیتی: توانایی اجرای آزمونهای امنیتی با استفاده از ابزارهای امنیتی مانند OWASP ZAP یا Burp Suite برای شناسایی آسیبپذیریها قبل از استقرار برنامه.
2- تجربه با چارچوبها و کتابخانههای جاوااسکریپت: مانند React.js, Vue.js, Svelte ، Angular, یا موارد مشابه.
3- درک مفاهیم Responsive Design و توانایی اجرای طراحیهایی که در دستگاههای مختلف به خوبی نمایش داده میشوند. و اطمینان ازامکانپذیری اجرای فنی طرحها و بهینهسازی برنامهها برای به حداکثر رساندن سرعت.
4-آشنایی با ابزارهای ساخت و مدیریت بسته مانند Webpack, Rollup, NPM, یا Yarn.
5-تجربه کار با APIها (RESTful یا GraphQL).
6-تسلط بر مدیریت حالت با استفاده از Redux, Vuex, Context API در React, یا موارد مشابه.
7-مهارتهای آزموننویسی با استفاده از ابزارهایی مانند Jest, Mocha, Chai, Enzyme, یا Cypress.
8-درک مفاهیم اصول SEO و بهینهسازی وبسایت برای موتورهای جستجو.
9- توانایی کار با سیستمهای کنترل نسخه، به خصوص Git و نوشتن کد تمیز، قابل نگهداری و کارآمد با رعایت استانداردها و شیوههای کدنویسی.
10- درک عمیق از مفاهیم امنیتی وب: شناخت حملات رایج مانند Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL Injection, و Session Hijacking و روشهای دفاعی مقابله با آنها.
11- امنیت در زمان کدنویسی: توسعه دهندگان باید قادر به نوشتن کدی باشند که از اشکالات امنیتی رایج جلوگیری کند. این شامل استفاده از تابعهای امن برای پردازش دادهها و اعتبارسنجی ورودیها است.
12- آشنایی با Content Security Policy (CSP): تنظیم سیاستهای امنیت محتوا برای کاهش خطر حملات XSS و سایر حملات مبتنی بر اجرای کد ناخواسته در سمت کاربر.
13-مدیریت امن کوکیها: استفاده از پرچمهای Secure و HttpOnly برای کوکیها تا از دسترسی ناخواسته اسکریپتهای سمت کاربر به اطلاعات جلوگیری شود.
14-سیاستهای امنیتی مبدأ منبع (SOP) و کنترل دسترسی مبدأ متقاطع (CORS): درک چگونگی کار این سیاستها و استفاده از آنها برای کنترل دسترسی به منابع در سناریوهای مبدأ متقاطع.
15-احراز هویت و مدیریت نشست: درک روشهای امن برای احراز هویت کاربران و مدیریت نشستها، مانند استفاده از OAuth, OpenID Connect و JSON Web Tokens (JWT).
16-پیکربندی امنیتی هدرهای HTTP: استفاده از هدرهای امنیتی HTTP مانند Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options و X-XSS-Protection برای بهبود امنیت برنامه.
17-آزمون امنیتی: توانایی اجرای آزمونهای امنیتی با استفاده از ابزارهای امنیتی مانند OWASP ZAP یا Burp Suite برای شناسایی آسیبپذیریها قبل از استقرار برنامه.
مهارتهای مورد نیاز
- Front-end
- Angular
- ReactJS
- Git
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست