مدیریت فناوری بورس تهران | Tehran Securities Exchange Technology Management Co

کامپیوتر، فناوری اطلاعات و اینترنت ۵۱ تا ۲۰۰ نفر www.tsetmc.com

فرصت‌های شغلی ۱۳

استخدام Application Penetration Tester

این آگهی منقضی شده است

دسته‌بندی شغلی

وب،‌ برنامه‌نویسی و نرم‌افزار
موقعیت مکانی

تهران ، تهران
نوع همکاری

تمام وقت
حداقل سابقه کار

کمتر از سه سال
حقوق

توافقی

شرح موقعیت شغلی

Job Description
- Performing application vulnerability and security assessments and penetration testing and propose remediation approaches
- Discovery of Problems/Identifying Vulnerabilities
- Performing manual Penetration test (Black-box\Grey-box) on application
- Performing dynamic and static analysis, fuzzing, and secure coding practices
- Performing assessments of Secure/Software Development Life Cycle processes
- communicate and report application vulnerability and security assessments to the upper management
- Provide security guidance and drive decisions in collaboration with other technical and management team,
ensuring Security principles are being upheld and no violations of Security Policy is taking place
- Work independently with developers, product owners, and other colleagues to ensure secure design, development, and implementation of our applications
- Identifying current and emerging technology issues including security trends, vulnerabilities, and threats
- Hardening DBMSs, Web Service (IIS, Apache, etc.) and Web Application
- Working hours: Saturday to Wednesday at 8:00 to 16:00.

Requirements
- Nature and length of previous experience: Penetration Testing with 1+ years’ Work Experience, also Web developer background is a plus
- University Qualifications: BSc or MSc in computer engineering or Information Technology
- Information security related certifications like Certified Ethical Hacker (CEH), SANS SEC 542, 642, 504 are plus.

Specialist knowledge:
- understanding of information security concepts, standards and practices
- Familiar with network concepts including but not limited to TCP/IP protocol, subnetting, routing, access control lists, firewalls, VPN, NAT
- Strong Understanding of packet analysis include: HTTP Headers & Status codes, SMTP Traffic & Status codes, FTP Traffic & Status Codes
- Familiar with application testing tools to perform security assessments: AppScan, Netsparker, Acunetix, BurpSuite, OWASP ZAP, or equivalent
- Familiar with at least one programing language
- Familiar with Application vulnerabilities and security issues
- Understanding of threat attacks, exploitation and data exfiltration
- Familiar with REST, JSON, WebServices, SOAP, XML
- Familiar with web technologies (HTML, CSS, JavaScript)
- Basic Understanding of Software Development Concepts
- Good understanding of HTTP protocol, Oauth, SSO, JWT, HTML
- Basic Understanding of JavaScript debugging
- Understanding of database systems such as Oracle, MSSQL and MySQL

Soft Skills and Personality traits:
- Excellent written and verbal communication skills
- Ability to clearly communicate and present technical topics
- High skill in solving problems and providing optimal solutions
- Strong organizational skill and be able to attend to and prioritize projects
- Excellent analytical and time management skills
- Proven ability to thrive and respond to frequent demands of multiple constituents, both internal and external, in a high demand environment
- Ability to work under pressure and stressful scenarios
- Self-study capability and morality
- Teamwork skills
- Discipline and professional ethics

معرفی شرکت

هر فردی که حتی تجربه ی اندکی در بورس و بازار سرمایه دارد، حتماً با سایت TSETMC آشناست. این سایت از پربازدیدترین سایت‌های ایرانی است و رتبه‌ی الکسای آن 9 می‌باشد. تکیه بر ذهن پویا و خلاق جوانان ایرانی در شرکت مدیریت فناوری بورس تهران چنین دستاوردی را رقم زده است.
شرکت مدیریت فناوری بورس تهران در سال 1373 تأسیس گردید. وظیفه‌ی اصلی این شرکت، مدیریت و توسعه‌ی سامانه‌ی معاملات بورس در ایران است. خرید و فروش هر نوع اوراق بهادار در بازار بورس ایران از طریق سامانه‌ی معاملات انجام می‌شود. در واقع شرکت مدیریت فناوری بورس تهران زیرساخت‌های لازم برای انجام خرید و فروش هر نوع اوراق بهادار در بازار بورس ایران را فراهم می‌آورد. همین موضوع این شرکت را به قلب تپنده‌ی بازار سرمایه‌ی ایران تبدیل کرده است.
سایت TSETMC، ویترین سامانه معاملات بورس است. این سایت گزارش‌های لحظه‌ای از روند قیمت انواع سهام ارائه می‌کند. البته خدمات شرکت مدیریت فناوری بورس تهران به سامانه‌ی معاملات و سایت TSETMC خلاصه نمی‌شود. سرویس‌های متعددی روی سامانه‌ی معاملات نوشته شده و ضمناً سامانه‌های نظارتی بسیاری توسط متخصصین این شرکت توسعه یافته است.
در انتها می‌توان گفت هیچ شرکتی در ایران قادر به ارائه‌ی خدماتی که شرکت مدیریت فناوری بورس تهران فراهم می‌آورد، نیست. آن چه از طریق همکاری با این شرکت تجربه خواهید کرد را در هیچ جای دیگر نمی‌یابید. جای شما در میان متخصصین زبده‌ی ما خالیست.