استخدام کارشناس امنیت نرم افزار (Software Security Specialist)
شرح موقعیت شغلی
مسئولیت ها و وظایف:
- اجرای پروژه های تست نفوذ (Penetration Test)
- ارزیابی امنیتی نرم افزارهای توسعه یافته در شرکت (White Box)
- ارائه معماری و توسعه مولفه های امنیتی نرم افزاهای توسعه یافته در شرکت
- نصب، پیکربندی و نگهداری زیرساخت های امنیتی (Firewall / Antivirus / …)
- پایش امنیتی و مانیتورینگ 24 ساعته سرورها (Security/Performance)
- مدیریت امنیت فناوری اطلاعات (ابزارها، فرآیندها، حقوق دسترسی)
- پاسخگویی به تماس های مشتریان و رسیدگی به رخدادهای نرم افزار، سرور و زیرساخت (24*7) (حضوری/راه دور)
مهارت های تخصصی:
- تسلط بر اصول، معماری و تکنیک های توسعه نرم افزار امن
- تسلط بر استانداردهای امنیتی مانند ISO15408 ، OWASP، ...
- توانایی مستند سازی و تهیه گزارش
- تسلط بر پروتکل های امنیتی و متدولوژی های تست نفوذ
- تسلط بر ارائه راهکارهای امن سازی نرم افزار، سيستم عامل و شبکه
- تسلط بر پیکربندی امنیتی و پایش امنیتی سرورها (Hardening / Security Rules/IP Tables/…)
- تسلط بر ابزارهای امنیتی (فایروال، آنتی ویروس، ابزارهای تست نفوذ، ...)
- توانایی تحلیل Log های مختلف، عیب یابی و تشخیص علت وقوع رویدادها
- توانایی تعامل و ارتباط موثر با مشتریان و ذینفعان درون سازمانی
شرایط احراز:
- داشتن حداقل 6 سال سابقه کار در بخش امنیت نرم افزار
- آمادگی و تجربه برای کار تیمی و سازمانی بصورت دورکاری (مستقر در تهران)
مهارتهای مورد نیاز
- hardening
- OWASP
- SANS
- امنیت نرم افزار
حداقل سابقه کار
- بیش از شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست