Senior Software Security Expert

Azki

Tehran

Posted 2 months ago

Job

Company

Salary

Applicant Insights

توضیحات

● انجام ارزیابی امنیتی و آزمون نفوذ برنامه‌های وب و شبکه به صورت دوره‌ای و جامع. ● ارائه گزارش‌های ارزیابی امنیتی در قالب استاندارد. ● استفاده از workflow مشخص شده جهت فرآیند ارزیابی امنیتی و رفع آسیب‌پذیری‌ها (جیرا). ● تعامل سازنده با تیم‌های مختلف تکنولوژی مثل واحدهای شبکه، سرویس و توسعه جهت رفع آسیب‌پذیری‌های یافت شده. ● ارائه راهکارهای امن‌سازی مؤثر در مقابل آسیب‌پذیری‌های یافت شده. ● ارائه راه‌حل‌های امن به تیم‌های توسعه (توسعه امن). ● رصد حوادث امنیتی و ارائه گزارش و صدور هشدار به تیم‌ها و افراد مربوطه (CVEها).

پیش‌نیازها

● داشتن حداقل سه سال سابقۀ کاری. ● مسلط به آزمون نفوذ. ● مسلط به انواع حملات وب و شبکه، سناریوهای حملات و راهکارهای مقاوم سازی. ● مسلط به ابزارهای متداول آزمون نفوذ مثل Burp Suit ،Scanner ،SQLMap ،Nmap ،Nessus. ● مسلط به متدولوژی‌ها و فریمورک‌های ارزیابی امنیتی مانند OWASP و ASVS. ● مسلط به معماری برنامه‌های وب، اجزا و نحوه کارکرد آن‌ها. ● آشنایی با زبان‌های برنامه‌نویسی فرانت و بک. ● مسلط به الگوهای امنیتی استاندارد توسعه برنامه‌های وب مانند، Authorization ،Authentication Cryptography. ● آشنایی با روش‌های آگاهی بخشی امنیتی کارکنان و برگزاری کمپین‌های فیشینگ. ● روحیه تحقیق، مطالعه و توانایی ارائه راهکارهای خلاقانه.

نوع استخدام