آگهی‌های استخدامی

استخدام کارشناس امنیت نرم افزار

رایان پرداز کاوش | Rayan Pardaz Kavosh
تهران، تهران

شرح موقعیت شغلی

شرکت" رایان پرداز کاوش" با بیست سال سابقه و داشتن حدود یکصد پرسنل تمام وقت دارای رتبه یک از سازمان مدیریت است، همچنین قرار گرفتن در زمره شرکت‌‎های دانش بنیان و دارا بودن پروانه بهره برداری از وزارت صنعت، معدن، تجارت در حوزه تولید نرم افزار می باشد.ما در رایان پرداز کاوش برای توسعه و بهسازی سرمایه‌های انسانی، مشتری مداری و ارائه خدمات در بهترین و کوتاه‌ترین زمان ممکن ارزش زیادی قائلیم، با حضور در شرکت رایان پرداز کاوش در محیطی حرفه‌ای و دوستانه در طول یکسال مهارت‌هایی فراتر از دانش کاری مورد نیاز فرا می‌گیرید و با امنیت شغلی بالا می‌توانید در بازه‌های زمانی طولانی مدت به همکاری خود ادامه دهید.
ما مشتاقانه منتظر شما به عنوان همکار جدید در سمت کارشناس امنیت نرم افزار هستیم.

شرح وظایف:  

  • طراحی و اجرای تست های امنیتی (SAST، DAST، IAST) برای محصولات مبتنی بر معماری میکروسرویس  
  • شناسایی و رفع آسیب پذیری های امنیتی در کد، معماری، و زیرساخت نرم افزار  
  • نظارت و تضمین انطباق با استانداردهای امنیتی بین المللی (OWASP، NIST، ISO 27001)  
  • طراحی و پیاده سازی راهکارهای امنیتی برای پایگاه های داده (SQL و NoSQL) شامل:  
  • مدیریت مجوزها و نقش ها (RBAC/ABAC)  
  • پیاده سازی رمزنگاری داده ها در حالت استراحت (at rest) و در حین انتقال (in transit)  
  • پیشگیری از حملات تزریقی (SQL Injection) و سایر تهدیدات رایج پایگاه داده  
  • مدیریت مکانیزم های لاگ گذاری و نظارت بر دسترسی های مشکوک  
  • تحلیل امنیت و بهینه سازی زیرساخت های ذخیره سازی داده در محیط های ابری و میکروسرویس  
  • همکاری با تیم های DevOps برای پیاده سازی Pipelineهای ایمن در فرآیند CI/CD  
  • ارزیابی امنیت زیرساخت های کانتینری مانند Kubernetes و Docker  
  • توسعه و نظارت بر سیستم های مدیریت هویت و دسترسی (IAM) و امنیت داده های حساس  
  • مشاوره و همکاری با تیم های توسعه برای پیاده سازی اصول Secure SDLC  

 شرایط احراز:  

  • تسلط کامل به ابزارهای تست امنیت نرم افزار مانند Burp Suite، OWASP ZAP، SonarQube  
  • تجربه عملی در کار با پایگاه های داده SQL (مانند MySQL، PostgreSQL) و NoSQL (مانند MongoDB)  
  • آشنایی کامل با OWASP Top 10 و CWE/SANS Top 25  
  • مهارت در طراحی و اجرای امنیت در سطح پایگاه داده شامل رمزنگاری، مجوزدهی و نظارت  
  • توانایی مدیریت امنیت APIها (REST، GraphQL) و سیستم های میکروسرویس  
  • آشنایی با ابزارهای کانتینری مانند Docker و Kubernetes و تضمین امنیت آنها  
  • مهارت در برنامه نویسی و توسعه ابزارهای مرتبط با امنیت در زبان های (مانند Python، Java، Go)  
  • تجربه کار با ابزارها و سرویس های امنیتی در محیط های ابری (مانند AWS، Azure، GCP)  
  • ترجیحا مدرک تحصیلی در رشته های مهندسی نرم افزار، علوم کامپیوتر و امنیت اطلاعات
  • حداقل 5 سال تجربه کاری تخصصی در حوزه امنیت نرم افزار و پایگاه داده  

شایستگی‌های رفتاری مورد نیاز:

  • داراری روحیه کار تیمی و یادگیری بالا
  • نظم، دقت و مسئولیت پذیری
  • مهارت برقراری ارتباط موثر
  • مهارت تفکر تحلیلی و حل مساله

شرایط و مزایای همکاری:

  • بیمه تامین اجتماعی از بدو استخدام
  • بیمه تکمیلی
  • ناهار 
  • میان وعده 
  • هدایای مناسبتی
  • پرداخت حقوق بطور منظم و بدون تاخیر
  • روزهای کاری شنبه الی چهارشنبه 7:00 الی 16:00
  • محل کار: محدود خیابان پانزده خرداد
  • دسترسی عالی به مترو امام خمینی 

مهارت‌های مورد نیاز

  • امنیت نرم افزار
  • OWASP
  • CEH

حداقل سابقه کار

  • بیش از شش سال

جنسیت

  • مهم نیست

وضعیت نظام وظیفه

  • مهم‌ نیست

نوع همکاری:

تمام وقت

دسته‌بندی شغلی:

وب،‌ برنامه‌نویسی و نرم‌افزار

تاریخ انتشار آگهی:

۱۴۰۳/۱۲/۰۸

مشاغل مشابه

ارسال رزومه