تجربه کار با توسعه دهنده حرفه ای: توافقی (بسته به مهارت و تجربه)
تجربه کار با توسعه دهنده تازه کار: توافقی (با فرصت یادگیری و رشد)
نیازمندی های متقاضی:
تجربه در بررسی و تست امنیتی کدهای وب‌اپلیکیشن
آشنایی با OWASP Top 10 و آسیب‌پذیری‌های رایج وب (XSS, CSRF, SQL Injection و …)
تجربه با ابزارهای Static/Dynamic Analysis (SAST, DAST, IAST)
توانایی انجام Code Review و ارائه راهکارهای امن‌سازی کد
آشنایی با زبان‌های PHP/Laravel و JavaScript/React
توانایی همکاری نزدیک با تیم توسعه برای پیاده‌سازی Best Practices امنیتی
شرح شغل:
ما به دنبال یک مهندس امنیت اپلیکیشن حرفه‌ای هستیم تا امنیت اپلیکیشن‌ها و سرویس‌های تیم توسعه را تضمین کند. در این نقش، شما مسئول شناسایی و رفع آسیب‌پذیری‌های نرم‌افزاری، بررسی وابستگی‌ها و کتابخانه‌ها، انجام تست‌های نفوذ و ارائه راهکارهای امن‌سازی خواهید بود. همچنین با تیم توسعه همکاری نزدیک خواهید داشت تا بهترین استانداردهای امنیتی در تمام چرخه توسعه رعایت شود.