Senior Software Security Expert

Azki Tehran

Posted a year ago

توضیحات


● انجام ارزیابی امنیتی و آزمون نفوذ برنامه‌های وب و شبکه به صورت دوره‌ای و جامع.
● ارائه گزارش‌های ارزیابی امنیتی در قالب استاندارد.
● استفاده از workflow مشخص شده جهت فرآیند ارزیابی امنیتی و رفع آسیب‌پذیری‌ها (جیرا).
● تعامل سازنده با تیم‌های مختلف تکنولوژی مثل واحدهای شبکه، سرویس و توسعه جهت رفع آسیب‌پذیری‌های یافت شده.
● ارائه راهکارهای امن‌سازی مؤثر در مقابل آسیب‌پذیری‌های یافت شده.
● ارائه راه‌حل‌های امن به تیم‌های توسعه (توسعه امن).
● رصد حوادث امنیتی و ارائه گزارش و صدور هشدار به تیم‌ها و افراد مربوطه (CVEها).


پیش‌نیازها

● داشتن حداقل سه سال سابقۀ کاری. ● مسلط به آزمون نفوذ. ● مسلط به انواع حملات وب و شبکه، سناریوهای حملات و راهکارهای مقاوم سازی. ● مسلط به ابزارهای متداول آزمون نفوذ مثل Burp Suit ،Scanner ،SQLMap ،Nmap ،Nessus. ● مسلط به متدولوژی‌ها و فریمورک‌های ارزیابی امنیتی مانند OWASP و ASVS. ● مسلط به معماری برنامه‌های وب، اجزا و نحوه کارکرد آن‌ها. ● آشنایی با زبان‌های برنامه‌نویسی فرانت و بک. ● مسلط به الگوهای امنیتی استاندارد توسعه برنامه‌های وب مانند، Authorization ،Authentication Cryptography. ● آشنایی با روش‌های آگاهی بخشی امنیتی کارکنان و برگزاری کمپین‌های فیشینگ. ● روحیه تحقیق، مطالعه و توانایی ارائه راهکارهای خلاقانه.

نوع استخدام

  • تمام وقت

جزییات

To see more jobs that fit your career