Irantalent header logo
Company? Post a Job
فارسی

Software Security and Testing Supervisor

Saye Saman Distribution Tehran

Posted Over a month ago

توضیحات

مسئولیت‌ها:

ارزیابی و تحلیل امنیت نرم‌افزار:

  • ارزیابی امنیتی کدها و سیستم‌ها برای شناسایی و رفع آسیب‌پذیری‌ها.
  • تحلیل تهدیدات امنیتی و ارائه راه‌حل‌های پیشگیرانه.

پیاده‌سازی پروتکل‌های امنیتی:

  • توسعه و پیاده‌سازی سیاست‌ها و پروتکل‌های امنیتی برای محافظت از داده‌ها و سیستم.
  • اطمینان از رعایت استانداردها و مقررات امنیتی بین‌المللی.

آموزش و آگاهی‌بخشی:

  • آموزش تیم‌های توسعه‌دهنده در مورد بهترین شیوه‌های امنیتی.
  • ایجاد فرهنگ امنیتی در سازمان از طریق آگاهی‌بخشی و آموزش‌های مداوم.

نظارت و پایش:

  • نظارت مستمر بر سیستم‌ها و نرم‌افزارها برای شناسایی حملات و تهدیدات امنیتی.
  • استفاده از ابزارها و تکنیک‌های پایش امنیتی برای شناسایی و پاسخ به حوادث امنیتی.

انجام تست‌های نفوذ:

  • انجام تست‌های نفوذ برای ارزیابی میزان مقاومت سیستم در برابر حملات.
  • تحلیل نتایج تست‌های نفوذ و ارائه راه‌حل‌های مناسب برای بهبود امنیت.

مدیریت و پاسخ به حوادث امنیتی:

  • شناسایی و پاسخ به حوادث امنیتی به‌طور سریع و موثر.
  • تدوین و پیاده‌سازی برنامه‌های پاسخ به حوادث و بازیابی پس از وقوع.

مستندسازی امنیتی:

  • مستندسازی سیاست‌ها، پروتکل‌ها و فرآیندهای امنیتی.
  • نگهداری و به‌روزرسانی مستندات امنیتی به‌طور منظم.

تدوین و اجرای استراتژی‌های تست:

  • توسعه استراتژی‌ها و برنامه‌های جامع تست برای پروژه‌های نرم‌افزاری.
  • تعیین روش‌ها و ابزارهای تست مناسب برای اطمینان از کیفیت نرم‌افزار.

تدوین سناریوها و موارد تست:

  • طراحی و تهیه سناریوها و موارد تست بر اساس نیازمندی‌های نرم‌افزار.
  • شناسایی سناریوهای کاربردی مختلف و تهیه موارد تست متناسب با آن‌ها.

اجرای تست‌های مختلف:

  • انجام تست‌های دستی و خودکار برای شناسایی باگ‌ها و مشکلات نرم‌افزاری.
  • اجرای تست‌های عملکرد، بار، امنیت و سایر تست‌های تخصصی.

مستندسازی و گزارش‌دهی:

  • ثبت نتایج تست‌ها و مستندسازی مشکلات شناسایی شده.
  • تهیه گزارش‌های جامع از نتایج تست‌ها و ارائه آن‌ها به تیم‌های مربوطه.

همکاری با تیم توسعه:

  • همکاری نزدیک با توسعه‌دهندگان برای شناسایی و رفع باگ‌ها و مشکلات نرم‌افزاری.
  • ارائه بازخورد مستمر به تیم توسعه برای بهبود کیفیت نرم‌افزار.

بازبینی و به‌روزرسانی تست‌ها:

  • بازبینی و به‌روزرسانی مستمر سناریوها و موارد تست بر اساس تغییرات نرم‌افزاری.
  • تضمین اینکه تست‌ها همواره به‌روز و متناسب با آخرین نسخه نرم‌افزار هستند.

اجرای تست‌های رگرسیون:

  • انجام تست‌های رگرسیون برای اطمینان از عدم وقوع باگ‌های قبلی در نسخه‌های جدید نرم‌افزار.
  • اجرای تست‌های رگرسیون پس از هر تغییر یا به‌روزرسانی نرم‌افزار.

ارزیابی امنیتی و تحلیل کدها:

  • انجام تحلیل‌های امنیتی برای شناسایی آسیب‌پذیری‌ها در کدهای نرم‌افزار.
  • استفاده از ابزارهای تحلیل کد مانند Static Code Analysis و Dynamic Analysis.

پیاده‌سازی پروتکل‌ها و سیاست‌های امنیتی:

  • پیاده‌سازی روش‌های رمزنگاری برای حفاظت از داده‌ها.
  • توسعه و اجرای سیاست‌های مدیریت دسترسی و احراز هویت.

آموزش و آگاهی‌بخشی تیم‌ها:

  • برگزاری دوره‌های آموزشی و کارگاه‌های امنیتی برای تیم‌های توسعه‌دهنده.
  • ایجاد مستندات آموزشی و راهنماهای امنیتی برای کارکنان.

نظارت و پایش امنیتی:

  • استفاده از ابزارهای پایش امنیتی مانند SIEM برای نظارت بر فعالیت‌های مشکوک.
  • تحلیل گزارش‌های امنیتی و پاسخ به تهدیدات شناسایی شده.

انجام تست‌های نفوذ:

  • برنامه‌ریزی و اجرای تست‌های نفوذ برای ارزیابی مقاومت سیستم در برابر حملات.
  • تحلیل نتایج تست‌های نفوذ و ارائه راهکارهای اصلاحی.

مدیریت و پاسخ به حوادث امنیتی:

  • شناسایی سریع حوادث امنیتی و انجام اقدامات لازم برای مهار و رفع آن‌ها.
  • تدوین و پیاده‌سازی برنامه‌های پاسخ به حوادث و بازیابی پس از وقوع.

مستندسازی و نگهداری مستندات امنیتی:

  • ایجاد و به‌روزرسانی مستندات مرتبط با سیاست‌ها و پروتکل‌های امنیتی.
  • نگهداری سوابق تست‌های نفوذ، تحلیل‌ها و حوادث امنیتی.

تدوین و اجرای برنامه‌های تست:

  • تهیه و اجرای برنامه‌های تست جامع برای پوشش تمامی جنبه‌های نرم‌افزار.
  • تعیین زمان‌بندی و توالی اجرای تست‌ها برای اطمینان از پوشش کامل تست‌ها.

طراحی و تهیه موارد تست:

  • شناسایی سناریوهای مختلف استفاده از نرم‌افزار و طراحی موارد تست متناسب با آن‌ها.
  • تهیه و مستندسازی موارد تست برای اطمینان از قابل تکرار بودن تست‌ها.

انجام تست‌های دستی و خودکار:

  • اجرای تست‌های دستی بر روی نرم‌افزار برای شناسایی مشکلات کاربری و فنی.
  • استفاده از ابزارهای تست خودکار برای افزایش کارایی و دقت تست‌ها.

مستندسازی مشکلات و نتایج تست‌ها:

  • ثبت دقیق مشکلات شناسایی شده و مستندسازی نتایج تست‌ها.
  • ارائه گزارش‌های دقیق و جامع به تیم‌های توسعه و مدیریت.

ارائه بازخورد به تیم توسعه:

  • ارائه بازخورد مستمر به توسعه‌دهندگان در مورد مشکلات و نقاط ضعف نرم‌افزار.
  • همکاری با تیم توسعه برای رفع سریع و موثر باگ‌ها و مشکلات.

اجرای تست‌های رگرسیون:

  • انجام تست‌های رگرسیون برای اطمینان از عدم وقوع مشکلات قدیمی در نسخه‌های جدید نرم‌افزار.
  • به‌روزرسانی و اجرای تست‌های رگرسیون پس از هر تغییر یا به‌روزرسانی نرم‌افزار.

بازبینی و به‌روزرسانی سناریوها و موارد تست:

  • بازبینی و به‌روزرسانی مستمر سناریوها و موارد تست برای پوشش تغییرات و بهبودهای نرم‌افزار.
  • بازبینی و به‌روزرسانی مستمر سناریوها و موارد تست برای پوشش تغییرات و بهبودهای نرم‌افزار.

توانمندی‌ها و مهارت‌ها:

  • آشنایی با تست نفوذ و شبیه‌سازی حملات با ابزارهای Metasploit ،Burp Suite و Kali Linux.
  • آشنایی با آسیب‌پذیری‌های وب (XSS ،SQL Injection ،CSRF).
  • آشنایی با تحلیل امنیتی کد منبع (Static & Dynamic Analysis).
  • آشنایی با ابزارهای CI/CD و امنیت وب.
  • توانایی استفاده از ابزارهای امنیتی مانند Nmap ،Wireshark و Nessus.
  • آشنایی با استانداردهای امنیتی (OWASP ،ISO 27001 ،PCI-DSS).
  • داشتن گواهینامه‌های معتبر مانند CEH ،CISSP و OSCP مزیت محسوب می‌شود.
  • مهارت‌های تحلیلی و حل مسئله و توانایی گزارش‌نویسی.

نوع استخدام

  • تمام وقت

گروه شغلی

رده سازمانی

جزییات

نوع استخدام

  • تمام وقت

گروه شغلی

تحصیلات

رده سازمانی

To see more jobs that fit your career