استخدام Application Security Engineer
شرح موقعیت شغلی
در بخشی از تیم بزرگ امنیت بلو، به دنبال همکار جدیدی با شرح وظایف و نیازمندی های زیر هستیم:
مسئولیت ها:
مسئولیت ها:
- یکپارچه سازی تست های امنیتی با پایپ لاین توسعه محصول و اتومیشن فرآیندهای امنیت در این پایپ لاین.
- امن سازی فرآیند طراحی محصول از طریق مدل سازی تهدیدات و ارزیابی ریسک ها
- شناسایی نقاط ضعف و آسیب پذیری های موجود در کد از طریق اسکن های استاتیک و داینامیک کد در پایپ لاین توسعه محصول
- شناسایی نقاط ضعف و آسیب پذیری های موجود در کتابخانه ها و کامپوننت های تردپارتی محصول در روند توسعه
- شناسایی نقاط ضعف و آسیب پذیری های موجود در زیرساخت و محیط اجرای محصولات بصورت خودکار در چرخه تولید محصول
- ارائه آموزش و مشاوره امنیتی به تیم های توسعه
مهارت ها:
- آشنایی با چرخه تولید نرم افزار و پایپ لاین توسعه محصول
- آشنایی با زبان های برنامه نویسی
- آشنایی با زبان های اسکریپت نویسی مانند پایتون
- دانش عمیق در حوزه امنیت نرم افزار و امنیت سایبری
- تسلط بر روی متدولوژی های WSTG و MSTG
- توانایی اتومیشن ابزارها و فرآیندها
مهارتهای مورد نیاز
- Security
- SDLC
- Software Security
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست