استخدام کارشناس ارشد امنیت نرمافزار
شرح موقعیت شغلی
شرکت نآد (نوآوران امناندیش شریف) یک شرکت دانشبنیان و عضو پارک علم و فناوری شریف است که از سال ۱۳۹۴ در زمینهی امنیت فناوری اطلاعات فعالیت میکند. ما در نآد به دنبال افراد باانگیزه و خلاق برای پیوستن به تیم خدمات امنیت IT به عنوان متخصص امنیت نرمافزار هستیم.
از جمله وظایف مورد انتظار شرکت:
از جمله وظایف مورد انتظار شرکت:
- مرور امنیتی اپلیکیشنهای توسعهدادهشده در وب، desktop و موبایل
- بهبود امنیتی اپلیکیشنهای توسعه داده شده، شامل: بهبود امنیتی نیازمندیها، معماری، کد منبع، پروتکلها
- استقرار و نگهداری فرایند و ابزارهای چرخهی تولید امن نرمافزار (شامل CI/CD، SCA، DCA و Fuzzing)
- مرور امنیتی و امنسازی دیگر حوزهها (مانند سیستم عامل و شبکه)
- انجام پایش امنیتی و تست نفوذ به زیرساختهای متنوع IT
مهارتهای ضروری:
- حداقل سه سال سابقهی کار مرتبط در حوزهی امنیت نرمافزار
- تسلط به مفاهیم امنیت سیستم (آسیبپذیریها، exploitها و ...)
- تسلط به مفاهیم امنیت سیستم (کنترل دسترسی، آسیبپذیریها، exploitها و ...)
- تسلط به مفاهیم امنیت نرمافزار
- تسلط به چند نمونه از استانداردهای امنیت نرمافزار (مانند PA-DSS ،ISO/IEC 15408 ،OWASP ASVS)
- تسلط به ارزیابی امنیتی برنامهها حداقل در یکی از بخشهای وب، دسکتاپ، و موبایل
- تسلط به مفاهیم دورههای +CEH ،Security و Kali
- آشنایی با مفاهیم امنیت داده (رمزنگاری، امنیت پروتکلها و ...)
- توانایی مستندسازی
مهارتهای امتیازی:
- تسلط به مفاهیم امنیت شبکه
- تجربهی حرفهای توسعهی نرم افزار
- تسلط به سیستم عامل لینوکس و ویندوز سرور
- تسلط به خودکارسازی فرآیندهای امنیتی
- تسلط به استقرار، پیکربندی، و بهکارگیری ابزارهای تحلیل امنیتی
- آشنایی با فرآیندهای دریافت استانداردهای امنیتی
ویژگیهای شخصیتی:
- توانایی حل چالشهای پیچیده
- داشتن روحیهی کار تیمی
- داشتن روحیهی جستوجو و یادگیری
- علاقهمند به رشد و پیشرفت
مهارتهای مورد نیاز
- OWASP
- امنیت
- امنیت نرم افزار
- CI/CD
- +Security
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست