● ارزیابی امنیتی نرمافزارها. ● انجام آزمون نفوذ شبکه و برنامههای کاربردی. ● استفاده درست از ابزارهای امنیت نرمافزار و تست نفوذ. ● مسئول شناسایی آسیبپذیریهای کد. ● مسئول تفسیر نتایج بررسی کد و توصیه اقدامات اصلاحی. ● ارائه گزارشهای لازم در زمینه امنیت نرمافزارها.
پیشنیازها
● آشنایی با استانداردهای امنیت اطلاعات و فرآیندهای مرتبط.
● آشنایی با روشهای جمعآوری اطلاعات و مستندسازی.
● آشنایی با سیستم مدیریت امنیت اطلاعات و فرایندهای ممیزی.
● آشنایی با هاردنینگ امنیتی سرورها، تجهیزات شبکه و تجهیزات امنیتی.
● آشنایی با تجهیزات امنیتی از جمله Firewall ،WAF ،HSM.
● آشنایی با روشها و ابزارهای ارزیابی امنیتی.
● آشنایی با تست نفوذ شبکه و نرمافزارها.
● آشنایی با ابزارهای کشف آسیبپذیری.
● آشنایی با چرخه امن تولید نرمافزار.
● آشنایی با ابزارهای تحلیل لاگ.
● آشنایی با DLP.