:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/80f06915-6067-49e0-8b92-96ca149837a0/main.jpg)
کارگزاری مفید | Mofid Securities
استخدام Application Security Engineer
-
دستهبندی شغلی
-
موقعیت مکانی
-
نوع همکاری
-
حداقل سابقه کار
-
حقوق
شرح موقعیت شغلی
درباره موقعیت شغلی
ما در حال توسعه و ارتقای امنیت سامانههای نرمافزاری سازمان هستیم و به دنبال یک کارشناس امنیت نرمافزار باانگیزه، کنجکاو و دارای تجربه عملی هستیم که علاوه بر مهارتهای فنی، علاقهمند به یادگیری مستمر، تحقیق و همکاری نزدیک با تیمهای توسعه باشد.
اگر از تحلیل آسیبپذیریها، تست نفوذ، بررسی سناریوهای حمله و کمک به تیمهای توسعه برای تولید نرمافزار امن لذت میبرید، این موقعیت میتواند برای شما مناسب باشد.
اگر از تحلیل آسیبپذیریها، تست نفوذ، بررسی سناریوهای حمله و کمک به تیمهای توسعه برای تولید نرمافزار امن لذت میبرید، این موقعیت میتواند برای شما مناسب باشد.
مسئولیتهای اصلی
- انجام تست نفوذ سامانههای تحت وب و APIها
- تحلیل آسیبپذیریهای کشفشده و ارائه راهکارهای اصلاح به تیمهای توسعه
- پیگیری فرآیند رفع آسیبپذیریها تا زمان برطرف شدن کامل آنها
- طراحی و اجرای سناریوهای Red Team متناسب با زیرساخت و محصولات سازمان
- بررسی، بازبینی و صحتسنجی گزارشهای تست نفوذ ارائهشده توسط پیمانکاران
- تحلیل نتایج ابزارهای امنیتی در Pipelineهای DevSecOps و همکاری با تیمهای توسعه برای رفع باگ ها
- تحقیق و توسعه در حوزه تهدیدها، آسیبپذیریها، ابزارها و فناوریهای نوین امنیت نرمافزار
- تهیه مستندات فنی و گزارشهای امنیتی
شرایط احراز
الزامی:
- حداقل ۳ سال سابقه کاری مرتبط در حوزه امنیت نرمافزار یا تست نفوذ
- تجربه عملی در تست نفوذ برنامههای تحت وب و API
- آشنایی مناسب با استانداردهای امنیت نرمافزار مانند OWASP
- توانایی تحلیل آسیبپذیریها و ارائه راهکارهای اصلاح
- تجربه تعامل با تیمهای توسعه و پیگیری رفع مشکلات امنیتی
- آشنایی مناسب با Linux
- توانایی مطالعه منابع و مستندات تخصصی به زبان انگلیسی
- حداقل مدرک کارشناسی در رشته های مرتبط.
مزیت محسوب میشود:
- فارغ التحصیل دانشگاه های برتر.
- تجربه کار با Docker و Kubernetes
- آشنایی با DevSecOps و ابزارهای SAST، DAST و SCA
- تجربه اجرای Red Team Exercise
- آشنایی با امنیت Cloud
- تجربه توسعه نرمافزار یا انجام Secure Code Review
- آشنایی با هوش تهدید (Threat Intelligence)
آنچه از شما انتظار داریم
- ذهن تحلیلگر و رویکرد مسئلهمحور
- مسئولیتپذیری و پیگیری تا حصول نتیجه
- علاقهمندی به یادگیری مستمر و تحقیق
- توانایی همکاری مؤثر با تیمهای توسعه و زیرساخت
- استفاده هوشمندانه از ابزارهای هوش مصنوعی و اتوماسیون برای افزایش کیفیت، دقت و سرعت تحلیلهای امنیتی و انجام فعالیتهای روزمره
معرفی شرکت
مفید به عنوان اولین مجموعه خدمات بازار سرمایه و بزرگترین کارگزاری بورس در ایران همواره به دنبال نیرویهای خلاق و مسئولیتپذیر است. اگر علاقهمند به فعالیت در محیطی مدرن با فضایی صمیمی در عین حال حرفهای هستید، مفید محل کاری ایدهآل برای شما خواهد بود.
-
مهارتهای مورد نیاز
-
جنسیت
-
وضعیت نظام وظیفه
-
حداقل مدرک تحصیلی
مشاغل مشابه
-
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/26c84fc1-394f-4c73-8165-9e581b10874f/main.png)
Application Review Specialist (۳ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/4be3a510-a1b3-11e7-b532-06a874001fea_6d57d764-e09c-4dab-b896-68aa10b8621c/main.jpg)
تحلیلگر و توسعه دهنده (بستر Application Builder) (۲ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/84f50164-bfcb-44f6-bb26-5f6d7d03f097/main.jpg)
بازی ساز(اپلیکیشن موبایل-دورکاری) (۲۹ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/10d77241-4182-4a4e-b50b-9f2dea47e245/main.jpg)
DevOps Engineer (۱۱ روز پیش)
-
:fill(white):format(jpeg)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/072d62c1-c13b-4d13-86cb-d76bde5bc27c/main.jpg)
QA Engineer (۱۳ روز پیش)
:fill(transparent):format(png)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/8cd2e8f0-1888-11e8-a80d-06a874001fea_7120e4fc-272d-4464-b07c-da382eb4e60a/main.png)
چه موردی را میخواهید گزارش کنید؟
از اینجا شروع کنید
در شغل بهتری استخدام شوید! رایگان!
- جستجو و ارسال رزومه به آگهیهای استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
- رزومهساز رایگان
- دریافت فرصتهای شغلی جدید مرتبط از طریق ایمیل (Job Alert)
- شناخت محیط کار و فرهنگ سازمانی شرکتهای در حال استخدام