استخدام کارشناس امنیت نرم افزار
شرح موقعیت شغلی
- تحلیل white-box کدها
- توانایی پیادهسازی راهکارهای امن نرمافزار
- تسلط کامل بر مفاهیم امنیت وب و نرم افزار
- تسلط بر یک زبان برنامهنویسی تحتوب
- آشنایی با مفاهیم شبکه
- توان بررسی کدهای تحت وب برای کشف آسیبپذیری
- تسلط کامل بر مهارتهای تست نفوذ
- آشنایی با مفاهیم و استانداردهای امنسازی سازمانی
- اجرای آزمونهای نفوذ به صورت دستی بر اساس متدولوژی OWASP WSTG.
- شناسایی آسیبپذیریها و نقصهای امنیتی با استفاده از انواع روشها و ابزارهای تست.
- درک و بهرهبرداری از آسیبپذیریهای OWASP TOP 10.
- ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS.
- توسعه و تدوین گزارشهای مفصل در مورد یافتهها و ارائه توصیههای عملی.
- مشاوره با تیمهای توسعه در زمینه شیوههای کدنویسی امن و نحوه رفع آسیبپذیریها.
- به روز ماندن با آخرین تهدیدات امنیتی، تکنیکها و ابزارها.
- دانش و تجربه قوی در زمینه تست نفوذ برنامههای تحت وب و سرویسهای مرتبط.
- درک عمیق از پروتکل های وب.
- مهارت در بهرهبرداری از آسیبپذیریهای امنیتی فهرستشده در OWASP TOP 10.
- تجربه ارزیابی برنامههای تحت وب بر اساس چکلیست OWASP ASVS و WSTG.
- دانش در مورد پروتکلهای امنیتی، رمزنگاری، احراز هویت، اجازه دسترسی و امنیت.
- تجربه کار با زبانهای اسکریپتنویسی مانند پایتون، پاورشل و Bash.
- تجربه کار با پشته زبان برنامه نویسی دات نت
- تجربه کار با ابزارهایی مانند Burp Suite، Acunetix، Metasploit، و Wireshark.
- مهارتهای تحلیلی و حل مسئله عالی.
- مهارتهای ارتباطی قوی و نگارش گزارش.
سایر موارد مهم در همکاری:
- تعهد و وظیفه شناسی
-دارا بودن روحیه همکاری با سایر همکاران
- وقت شناسی و امکان حضور در ساعات غیر اداری و روزهای تعطیل در صورت لزوم
- تعهد و وظیفه شناسی
-دارا بودن روحیه همکاری با سایر همکاران
- وقت شناسی و امکان حضور در ساعات غیر اداری و روزهای تعطیل در صورت لزوم
مهارتهای مورد نیاز
- امنیت نرم افزار
- OWASP
- تست نفوذ
حداقل سابقه کار
- کمتر از سه سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- معافیت دائم پایان خدمت