شنبه تا چهارشنبه
-
-
501 تا 1000 نفر
دارو
شرکت ایرانی دارای مشتریان داخلی و خارجی
1373
Cinnagen
خصوصی
توضیحات بیشتر
شاخص های کلیدی از نظر کارفرما
3 سال سابقه کار در گروه شغلی مشابه Python - متوسط
Linux - متوسط
Next.js - متوسط
Docker - متوسط
شرح شغل و وظایف
انجام تست نفوذ (Pentest) بر روی سیستمعاملهای Windows، Linux، سرویسهای داخلی سازمان و Containerها (Docker)
انجام تست نفوذ وباپلیکیشنها، APIها و سرویسها مبتنی بر NestJS، Next.js و Python
شناسایی، تحلیل و بهرهبرداری کنترلشده از آسیبپذیریهای SQL Injection در سرویسهای NestJS، Next.js و Python
اجرای تستهای امنیتی بر اساس OWASP Top 10 با تمرکز بر Application و API Security
شناسایی، تحلیل و اولویتبندی آسیبپذیریها بر اساس Risk و Impact
انجام Audit امنیتی جهت ارزیابی انطباق سرویسهای IT و BA با استانداردهای NIST، CIS Benchmarks و ISO/IEC 27001
تعامل مستمر با تیم توسعه نرمافزار برای انتقال ریسکها، بررسی کد و ارائه راهکارهای امنیتی
طراحی، پیشنهاد و پیادهسازی کنترلها و راهکارهای امنیتی
مشارکت در کنترل، مانیتورینگ و بهبود فرآیندهای امنیتی
همکاری در Remediation عملی آسیبپذیریها و اطمینان از رفع صحیح آنها
مشارکت در خودکارسازی فرآیندهای امنیتی (Scanning، Monitoring، Hardening)
مستندسازی و پیگیری Incidentها، Problemها، CVEها و Root Cause Analysis
تهیه گزارشهای فنی و مدیریتی شامل شرح آسیبپذیری، سطح ریسک و راهکار اصلاح
تسلط بر مفاهیم شبکه و سرویسهای سازمانی
تسلط بر پروتکلهای DNS، HTTP/HTTPS، TCP/IP
تجربه عملی در امنیت سیستمعاملهای Linux و Windows
تجربه عملی در امنیت Containerها (Docker)
تجربه عملی در امنیت اپلیکیشنها و APIها مبتنی بر NestJS، Next.js و Python
تسلط بر شناسایی و تحلیل آسیبپذیریهای: SQL Injection، XSS، CSRF، IDOR، Authentication / Authorization Flaws
تجربه کار عملی با OWASP Top 10
آشنایی با استانداردهای امنیتی NIST، CIS Benchmarks، ISO/IEC 27001
تسلط به ابزارهای امنیتی: Nmap، Burp Suite، Metasploit، SQLmap
توانایی اسکریپتنویسی Python در حد اتوماسیون و ابزارسازی
گزارشنویسی فنی و مستندسازی
انجام تست نفوذ وباپلیکیشنها، APIها و سرویسها مبتنی بر NestJS، Next.js و Python
شناسایی، تحلیل و بهرهبرداری کنترلشده از آسیبپذیریهای SQL Injection در سرویسهای NestJS، Next.js و Python
اجرای تستهای امنیتی بر اساس OWASP Top 10 با تمرکز بر Application و API Security
شناسایی، تحلیل و اولویتبندی آسیبپذیریها بر اساس Risk و Impact
انجام Audit امنیتی جهت ارزیابی انطباق سرویسهای IT و BA با استانداردهای NIST، CIS Benchmarks و ISO/IEC 27001
تعامل مستمر با تیم توسعه نرمافزار برای انتقال ریسکها، بررسی کد و ارائه راهکارهای امنیتی
طراحی، پیشنهاد و پیادهسازی کنترلها و راهکارهای امنیتی
مشارکت در کنترل، مانیتورینگ و بهبود فرآیندهای امنیتی
همکاری در Remediation عملی آسیبپذیریها و اطمینان از رفع صحیح آنها
مشارکت در خودکارسازی فرآیندهای امنیتی (Scanning، Monitoring، Hardening)
مستندسازی و پیگیری Incidentها، Problemها، CVEها و Root Cause Analysis
تهیه گزارشهای فنی و مدیریتی شامل شرح آسیبپذیری، سطح ریسک و راهکار اصلاح
تسلط بر مفاهیم شبکه و سرویسهای سازمانی
تسلط بر پروتکلهای DNS، HTTP/HTTPS، TCP/IP
تجربه عملی در امنیت سیستمعاملهای Linux و Windows
تجربه عملی در امنیت Containerها (Docker)
تجربه عملی در امنیت اپلیکیشنها و APIها مبتنی بر NestJS، Next.js و Python
تسلط بر شناسایی و تحلیل آسیبپذیریهای: SQL Injection، XSS، CSRF، IDOR، Authentication / Authorization Flaws
تجربه کار عملی با OWASP Top 10
آشنایی با استانداردهای امنیتی NIST، CIS Benchmarks، ISO/IEC 27001
تسلط به ابزارهای امنیتی: Nmap، Burp Suite، Metasploit، SQLmap
توانایی اسکریپتنویسی Python در حد اتوماسیون و ابزارسازی
گزارشنویسی فنی و مستندسازی
شرایط احراز شغل
سن
20 - 35 سال
جنسیت
تفاوتی ندارد
نرم افزارها
ثبت مشکل و تخلف آگهی
ارسال رزومه برای شرکت تحقیقاتی و تولیدی سیناژن
این آگهی بسته شده است