در شرکت داده‌گستر پاراتک، جایی که فناوری و خلاقیت در هم تنیده می‌شوند، به دنبال کارشناس امنیت Security Engineer هستیم که با انرژی، تعهد و کنجکاوی خود تیم ما را کامل کرده و با ما امنیت وب‌اپلیکیشن‌ها و APIها را ارتقا دهد.
مکان:
تهران، محدوده سهروردی جنوبی به صورت حضوری و تمام وقت
مهارت‌های مورد نیاز:
آشنایی عملی با مفاهیم OWASP Top 10 و OWASP API Top 10
تجربه کار با دست‌کم یکی از ابزارهای تست امنیت وب (Burp Suite، OWASP ZAP یا مشابه).
درک مفاهیم اصلی REST API، احراز هویت و مجوزدهی (JWT، OAuth 2.0).
توانایی اسکریپت‌نویسی مقدماتی با Python یا Bash برای خودکارسازی کارها.
آشنایی مقدماتی با Git و یکی از سیستم‌های CI/CD امتیاز محسوب می‌شود.
مسئولیت‌ها:
اجرای تست‌های نفوذ و ارزیابی امنیتی وب‌اپلیکیشن و API براساس راهنمای OWASP.
شناسایی و مستندسازی آسیب‌پذیری‌ها (مانند XSS، SQLi، SSRF، Broken Auth و …) و همکاری با توسعه‌دهندگان برای رفع آن‌ها.
مشارکت در خودکارسازی تست‌های امنیتی در خطوط CI/CD
همکاری با تیم زیرساخت برای پیاده‌سازی تنظیمات Server Hardening و خط‌مشی‌های پایه‌ای امنیت سیستم‌عامل.
پایش رخدادهای امنیتی و ارائه پاسخ اولیه به حوادث با راهنمایی اعضای ارشد تیم.
ویژگی‌های شخصیتی:
علاقه‌مند به یادگیری مستمر و ارتقای دانش فنی
مهارت در کار تیمی و تعامل مثبت با همکاران
توانایی حل مسائل پیچیده و مدیریت بحران‌های احتمالی
منظم، سختکوش و پرانرژی
دقت بالا به جزئیات
تمایل به همکاری طولانی مدت