استخدام کارشناس ارشد امنیت نرم‌افزار

شرح موقعیت شغلی

• انجام تست‌های نفوذ دقیق بر روی برنامه‌های تحت‌وب و زیرساخت نرم‌افزاری (DevOps) بصورت دوره‌ای.
• اجرای آزمون‌های نفوذ به صورت دستی بر اساس متدولوژی OWASP.
• شناسایی آسیب‌پذیری‌ها و نقص‌های امنیتی با استفاده از انواع روش‌ها و ابزارهای تست.
• درک و بهره‌برداری از آسیب‌پذیری‌های OWASP TOP 10.
• ارزیابی برنامه‌های تحت وب بر اساس چک‌لیست OWASP ASVS.
• توسعه و تدوین گزارش‌های مفصل در مورد یافته‌ها و ارائه توصیه‌های عملی.
• مشاوره با تیم‌های توسعه در زمینه شیوه‌های کدنویسی امن و نحوه رفع آسیب‌پذیری‌ها.
• به روز ماندن با آخرین تهدیدات امنیتی، تکنیک‌ها و ابزارها.

• 2 سال تجربه توسعه وب اپلیکیشن با C# و ASP.NET (الزامی)
• 3 سال تجربه کار در زمینه ارزیابی امنیتی سامانه‌های تحت وب (الزامی)
• دانش و تجربه قوی در زمینه تست نفوذ برنامه‌های تحت وب و سرویس‌های مرتبط.
• درک عمیق از پروتکل های وب.
• مهارت در بهره‌برداری از آسیب‌پذیری‌های امنیتی فهرست‌شده در OWASP TOP 10.
• تجربه ارزیابی برنامه‌های تحت وب بر اساس چک‌لیست OWASP ASVS و OWASP TOP 10.
• دانش در مورد پروتکل‌های امنیتی، رمزنگاری، احراز هویت، کنترل دسترسی و امنیت.
• تجربه کار با زبان‌های اسکریپت‌نویسی مانند پایتون، پاورشل و Bash.
• تجربه کار با ابزارهایی مانند Burp Suite، Acunetix، Metasploit، و Wireshark.
• مهارت‌های تحلیلی و حل مسئله قوی.
• مهارت‌های ارتباطی قوی و نگارش گزارش.

• تجربه در زمینه مدل‌سازی تهدید و ارزیابی ریسک.
• دانش در زمینه امنیت و پروتکل‌های مختلف شبکه.
• تجربه در زمینه امن سازی زیرساخت DevOps.
• آشنایی با چرخه حیات توسعه امن نرم‌افزار (SSDLC).
• دارا بودن گواهینامه دوره‌های مرتبط با امنیت (CEH, SANS SEC542, SANS SEC504, PWK, SANS SEC642)

• حقوق رقابتی
• امکان ارتقاء شغلی
• هدایای مناسبتی
• آموزش‌های توسعه مهارتهای شغلی
• امکان همکاری در قالب امریه سربازی

• شنبه تا چهارشنبه 8 صبح الی 17 عصر (با امکان شناوری)

مهارت‌های مورد نیاز

• امنیت شبکه
• امنیت
• DevOps
• CEH
• تست نفوذ
• OWASP

حداقل سابقه کار

• بیش از شش سال

جنسیت

• مهم نیست

وضعیت نظام وظیفه

• مهم‌ نیست

ارسال رزومه