شرح شغل و وظایف

معرفی:

ما در "نگاه بانک" به دنبال جذب یک کارشناس ارشد امنیت نرم افزار با انگیزه و توانمند هستیم تا در مسیر تحول دیجیتال صنعت بانکداری همراه‌مان باشد. در تیم نگاه، نوآوری نه یک انتخاب، بلکه یک ضرورت است و هر عضو، نقشی کلیدی در شکل دادن به آینده خدمات مالی ایفا می‌کند. ما به همکاری به چشم مسیری برای خلق ارزش مشترک می‌نگریم و در این مسیر باور داریم که تفاوت در نگاه ماست؛ نگاهی انسانی، آگاهانه و رو به جلو. ما اینجا در کنارهم یاد می‌گیریم و برای آینده بهتر ایران‌مان تلاش می‌کنیم- چراکه هرقدم کوچک با نگاهی بزرگ آغاز می‌شود.

وظایف و مسئولیت ها:

• طراحی، راه‌اندازی و پایش چرخه توسعه امن نرم‌افزار (Secure SDLC) برای محصولات شرکت
• تعریف و پیگیری اجرای الزامات توسعه امن در تیم‌های فنی (Secure Coding Guidelines, Code Review Checklists, Security Acceptance Criteria)
• مشارکت فعال در فازهای تحلیل و طراحی محصول برای شناسایی تهدیدات (Threat Modeling) و تعریف کنترل‌های امنیتی پیشگیرانه
• آموزش و توانمندسازی تیم‌های توسعه، DevOps و تحلیل کسب‌وکار برای ارتقاء فرهنگ امنیت نرم‌افزار
• تحلیل خروجی ابزارهای امنیتی( SAST، DAST و ... )و گزارش‌های تست نفوذ اپلیکیشن، و انتقال یافته‌ها به تیم توسعه
• همکاری نزدیک با تیم‌های توسعه و امنیت سازمانی برای اصلاح آسیب‌پذیری‌ها در سریع‌ترین زمان ممکن
• ارزیابی و بازبینی امنیت مکانیزم‌ها و قابلیت‌های امنیتی فعلی در محصولات و شناسایی نقاط ضعف و گلوگاه‌های امنیتی
• شناسایی فناوری‌ها و راهکارهای نوین امنیت نرم‌افزار برای ارتقاء امنیت محصولات موجود
• مشارکت در طراحی و پیاده‌سازی قابلیت‌های امنیتی مانند احراز هویت، کنترل دسترسی، رمزنگاری، مدیریت نشست، ثبت رویداد
• لحاظ کردن امنیت در تصمیمات فنی و فرآیندهای توسعه محصول
• مدیریت پروژه‌های اخذ گواهینامه‌های امنیتی نرم‌افزار ( افتا و ...

شرایط احراز شغل:

• حداقل 3 سال سابقه فعالیت در حوزه امنیت نرم‌افزار یا حوزه‌های مرتبط امنیت اطلاعات ( با تمرکز روی پروژه‌های توسعه امن، تحلیل آسیب‌پذیری اپلیکیشن، یا طراحی کنترل‌های امنیتی نرم‌افزار)
• تسلط بر مفاهیم Secure SDLC و تجربه عملی در پیاده‌سازی آن در پروژه‌های نرم‌افزاری
• آشنایی با استانداردها و چارچوب‌های امنیت نرم‌افزار مانند OWASP Top 10, ASVS, و تجربه کار با ابزارهای تحلیل امنیت (SAST) و ابزارهای تست نفوذ اپلیکیشن مانند Burp Suite, ZAP (DAST)
• تجربه عملی در طراحی و پیاده‌سازی کنترل‌های امنیتی اپلیکیشن (Authentication, Authorization, Cryptography, Logging, Input Validation و ... )
• درک مناسب از معماری نرم‌افزار، DevOps، CI/CD و نقش امنیت در این فرآیندها
• تفکر تحلیلی بالا و توانایی بررسی چندجانبه مسائل فنی و امنیتی
• مهارت بالا در ارتباط بین‌تیمی و انتقال مفاهیم امنیتی به زبان قابل فهم برای توسعه‌دهندگان
• توانمند در مستندسازی، گزارش‌نویسی و ارائه مستندات امنیتی
• علاقه‌مند به یادگیری مداوم و پیگیری تکنولوژی‌های روز امنیت نرم‌افزار
• مهارت در مدیریت زمان، اولویت‌بندی وظایف و کار در محیط چندوظیفه‌ای

مزایا:

• وام سازمانی
• صبحانه
• بیمه تکمیلی
• هدایای مناسبتی
• پاداش

درباره ما:

شرکت “نگاه بانک” به عنوان پیش برنده ماموریت‌های بانکی بانک کارآفرین، با هدف ارتقا و ساماندهی زیرساخت‌های فنی بانک و توسعه خدمات و طراحی محصولات متمایز برای مشتریان فعلی و آینده بانک کارآفرین شکل گرفته است. “نگاه بانک” با رویکردی کاملاً تخصصی در زمینه فناوری اطلاعات تاسیس شده و به تحول در حوزه‌های فناوری‌های بانکی و اطلاعاتی در سطوح و لایه‌های مختلف می‌پردازد. از جمله این حوزه‌ها می‌توان به سامانه بانکی متمرکز (Core Banking)، سوئیچ کارت و مرکز داده بانک اشاره کرد. توجه و تمرکز بر فناوری‌های روز و حرکت به سمت مفاهیم و راهکارهای نوین همچون Open Banking، Blockchain، Cloud، Omnichannel، Big Data، هوش مصنوعی و اینترنت اشیا از اهداف کلیدی “نگاه بانک” به شمار می‌روند. “نگاه بانک” عهده‌دار توسعه خدمات و محصولات نوین بانکی، در گروه فناوری نگاه است.