شرکت ما به منظور ارتقای امنیت سامانه‌ها و محصولات نرم‌افزاری خود به یک کارشناس امنیت با تجربه نیاز دارد.
شرح وظایف:
شناسایی، تحلیل و رفع آسیب‌پذیری‌های امنیتی در سرویس‌ها و زیرساخت‌ها
اجرای تست نفوذ (Penetration Testing) و ارائه گزارش‌های فنی دقیق
همکاری با تیم‌های فنی جهت بهبود امنیت در فرآیند توسعه نرم‌افزار
پایش و مانیتورینگ امنیتی سرویس‌ها و ارائه راهکارهای پیشگیرانه
کمک به طراحی و پیاده‌سازی سیاست‌ها و استانداردهای امنیتی
مهارت‌های مورد نیاز:
آشنایی کامل با اصول امنیت نرم‌افزار و شبکه
تجربه در شناسایی آسیب‌پذیری‌ها و استفاده از ابزارهای مرتبط (OWASP ZAP, Burp Suite و …)
تسلط به مفاهیم امنیت در وب‌اپلیکیشن‌ها و APIها
آشنایی با مفاهیم DevSecOps و امنیت در CI/CD
توانایی مستندسازی و ارائه گزارش‌های فنی
مزیت محسوب می‌شود:
تجربه کار با معماری‌های مدرن (Microservices, Containerization)
آشنایی با امنیت در Cloud و Containerization (Docker, Kubernetes)
داشتن مدارک معتبر امنیتی (CEH, OSCP, CISSP و …)
انتظارات عمومی (Culture & Values):
بسیار منظم، دقیق و متعهد به ددلاین‌ها
علاقه‌مند به یادگیری و ارتقای مستمر مهارت‌ها
روحیه تیمی و توانایی همکاری نزدیک با تیم‌های فنی
انگیزه بالا برای تضمین امنیت و کیفیت سرویس‌ها