استخدام کارشناس ارشد تست امنیت نرمافزار
شرح موقعیت شغلی
• بررسی ساختار سامانههای اجرایی و عملیاتی براساس چارچوب OWASP و ASVS و صحت سنجی موارد اجرا شده براساس چارچوب مرجع
• تهیه و تدوین گزارش شناخت و ارزیابی به تفکیک هر سامانه اجرایی و عملیاتی
الزامات
• مسلط به آخرین نسخه از OWASP Web Security Testing Guide
• آشنایی با OWASP Application Security Verification Standard
• تسلط به CSS، HTML، Javascript
• مسلط به یکی از زبانهای اسکریپتی (Python، PHP و ...)
• واقف به مفاهیم پایه شبکه و ارتباطات
• مسلط به استفاده از ابزارهای پویشگر آسیبپذیری و بررسی آسیبپذیریها روی سیستمها یا برنامههای نرمافزاری
• آشنایی با بررسی و تجزیه و تحلیل معماری فناوری اطلاعات امنیتی و اسناد طراحی
• آشنایی با سیستم مدیریت امنیت اطلاعات و استاندارد ISO/IEC 27001
• توانایی خواندن و درک متون انگلیسی
• تهیه و تدوین گزارش شناخت و ارزیابی به تفکیک هر سامانه اجرایی و عملیاتی
الزامات
• مسلط به آخرین نسخه از OWASP Web Security Testing Guide
• آشنایی با OWASP Application Security Verification Standard
• تسلط به CSS، HTML، Javascript
• مسلط به یکی از زبانهای اسکریپتی (Python، PHP و ...)
• واقف به مفاهیم پایه شبکه و ارتباطات
• مسلط به استفاده از ابزارهای پویشگر آسیبپذیری و بررسی آسیبپذیریها روی سیستمها یا برنامههای نرمافزاری
• آشنایی با بررسی و تجزیه و تحلیل معماری فناوری اطلاعات امنیتی و اسناد طراحی
• آشنایی با سیستم مدیریت امنیت اطلاعات و استاندارد ISO/IEC 27001
• توانایی خواندن و درک متون انگلیسی
مهارتهای مورد نیاز
- تست نرم افزار
- OWASP
- CSS
- HTML
زبانهای مورد نیاز
- انگلیسی
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست