شرح شغل: ارزیابی آسیب پذیری و تست نفوذ بر روی سامانه های توسعه داده شده شرکت بصورت دستی و یا با ابزارهای مرتبط مانند Burpsuite و ZAP. بررسی و بازنگری سورس کد و معماری برنامه های توسعه داده شده و ارائه راهکار در خصوص امن سازی آنها بر پایه استانداردهای تولید و توسعه امن نرم افزار مبتنی بر OWASP. تهیه گزارشات دقیق ارزیابی امنیتی و تست نفوذ. شرکت در جلسات مختلف توجیهی به همراه تیم های توسعه در خصوص تولید و توسعه امن.
الزامات و مهارت ها
تسلط کامل بر مفاهیم تست نفوذ برنامه های تحت وب( آشنایی با انواع حملات و راهکارهای مقابله)
تسلط کامل بر متدولوژی های تست نفوذ وب مانند OWASP
تسلط کامل بر ابزارهای تست دستی و اتوماتیک مورد نیاز مانند Burpsuiteو Acunetix ... و آشنایی با فرایندهای اتوماتیک سازی تست های نفوذ
آشنایی با زبان برنامه نویسی جاوا
آشنایی با مفاهیم کد نویسی امن و چرخه توسعه و تولید امن نرم افزار
شرایط احراز شغل
سن
25- 40سال
مزایا و تسهیلات
وام - پاداش - بیمه درمان تکمیلی - اقامتگاه تفریحی - کمک هزینه دوره آموزشی - بن خرید - ناهار - امکانات ورزشی -
بسته ها و هدایای مناسبتی
معرفی شرکت
شركت خدمات انفورماتيك نوین کیش
ارائهكننده ممتاز خدمات نوين بانكي مبتني بر فناوري اطلاعات
شركت دانش بنيان خدمات انفورماتيك نوین کیش به عنوان ارائهكننده ممتاز خدمات نوين بانكي مبتني بر فناوري اطلاعات در حالي كه كمتر از يك دهه حضور در عرصه زيرساختهاي بانكي و پولي دارد اما توانسته است به عنوان شركتي جوان و تاثيرگذار خود را معرفي كند.
اين شركت كه از سوي وزارت صنعت، معدن و تجارت به عنوان واحد برتر خدمات نرمافزاري در سال 97 برگزيده شد و نشان طلايي روز ملي صنعت را دريافت كرد، هماكنون با بهرهگيري از نرم افزاري بومي (نسیم ـ نکیسا) که با توان متخصصان و جوانان داخلي تهيه و بهروز شده است، در راستاي مأموریت حساس و راهبردی که بر عهده دارد، پروژه برنامهریزی راهبردی، مستندسازی راهبردها و برنامههای عملیاتی متنوعي را به اجرا گذاشته است.
برخي از محصولات و خدمات
• نرم افزار جامع بانکی ABIS
• سامانه صدور یکپارچه الکترونیکی دسته چک(صیاد)
• سامانه بستر هدایت دادههای الکترونیکی دولت (بهداد)
• نوین سامانه یکپارچه بانک مرکزی
• سامانه یکپارچه مدیریت اوراق بهادار(سیما)
• سامانه شبکه فراگیر قرضالحسنه(شفق)