مُتَمایِز | Motamayez

کامپیوتر، فناوری اطلاعات و اینترنت ۵۱ تا ۲۰۰ نفر

فرصت‌های شغلی ۷

استخدام کارشناس ارشد امنیت نرم‌افزار

دسته‌بندی شغلی

وب،‌ برنامه‌نویسی و نرم‌افزار
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت
حداقل سابقه کار

بیش از شش سال
حقوق

توافقی

شرح موقعیت شغلی

ما به دنبال یک کارشناس تست نفوذ باتجربه وب و شبکه هستیم که به تیم امنیت سایبری ما بپیوندد. در این نقش، شما مسئول انجام ارزیابی‌های امنیتی جامع از سرویس‌های وب، زیرساخت نرم‌افزاری و شبکه ما برای شناسایی آسیب‌پذیری‌ها و توصیه اقدامات اصلاحی خواهید بود. هدف اصلی شما اطمینان از امن بودن برنامه‌های ما در برابر تهدیدات خارجی و انطباق با بهترین شیوه‌های صنعت خواهد بود.

مسئولیت‌ها:

انجام تست‌های نفوذ دقیق بر روی برنامه‌های تحت‌وب و زیرساخت نرم‌افزاری (DevOps) بصورت دوره‌ای.
اجرای آزمون‌های نفوذ به صورت دستی بر اساس متدولوژی OWASP.
شناسایی آسیب‌پذیری‌ها و نقص‌های امنیتی با استفاده از انواع روش‌ها و ابزارهای تست.
درک و بهره‌برداری از آسیب‌پذیری‌های OWASP TOP 10.
ارزیابی برنامه‌های تحت وب بر اساس چک‌لیست OWASP ASVS.
توسعه و تدوین گزارش‌های مفصل در مورد یافته‌ها و ارائه توصیه‌های عملی.
مشاوره با تیم‌های توسعه در زمینه شیوه‌های کدنویسی امن و نحوه رفع آسیب‌پذیری‌ها.
به روز ماندن با آخرین تهدیدات امنیتی، تکنیک‌ها و ابزارها.

شرایط احراز:

2 سال تجربه توسعه وب اپلیکیشن با C# و ASP.NET (الزامی)
3 سال تجربه کار در زمینه ارزیابی امنیتی سامانه‌های تحت وب (الزامی)
دانش و تجربه قوی در زمینه تست نفوذ برنامه‌های تحت وب و سرویس‌های مرتبط.
درک عمیق از پروتکل های وب.
مهارت در بهره‌برداری از آسیب‌پذیری‌های امنیتی فهرست‌شده در OWASP TOP 10.
تجربه ارزیابی برنامه‌های تحت وب بر اساس چک‌لیست OWASP ASVS و OWASP TOP 10.
دانش در مورد پروتکل‌های امنیتی، رمزنگاری، احراز هویت، کنترل دسترسی و امنیت.
تجربه کار با زبان‌های اسکریپت‌نویسی مانند پایتون، پاورشل و Bash.
تجربه کار با ابزارهایی مانند Burp Suite، Acunetix، Metasploit، و Wireshark.
مهارت‌های تحلیلی و حل مسئله قوی.
مهارت‌های ارتباطی قوی و نگارش گزارش.

مهارت‌های زیر امتیاز محسوب می شود:

تجربه در زمینه مدل‌سازی تهدید و ارزیابی ریسک.
دانش در زمینه امنیت و پروتکل‌های مختلف شبکه.
تجربه در زمینه امن سازی زیرساخت DevOps.
آشنایی با چرخه حیات توسعه امن نرم‌افزار (SSDLC).
دارا بودن گواهینامه دوره‌های مرتبط با امنیت (CEH, SANS SEC542, SANS SEC504, PWK, SANS SEC642)

مزایای شغلی:

حقوق رقابتی
امکان ارتقاء شغلی
هدایای مناسبتی
آموزش‌های توسعه مهارتهای شغلی
امکان همکاری در قالب امریه سربازی

ایام کاری:

شنبه تا چهارشنبه 8 صبح الی 17 عصر (با امکان شناوری)

معرفی شرکت

مُتَمایِــــــــز فکر کنیم
مُتَمایِــــــــز عمل کنیم!
ما می‌خواهیم در کنار شما بهترین سرویس‌ها را ارائه کنیم و بهترین محصولات را داشته باشیم...
مجموعه مُتَمایِــــــــز یک تیم حرفه‌ای تولید نرم افزارهای کاربردی در مقیاس وسیع می‌باشد.