فناوری های جدید در دو دهه اخیر تأثیرات بسیاری بر زندگی ما داشته و تا حد زیادی سبک زندگی ما را دگرگون کرده است. در همین راستا، نخستین مرحله از راه اندازی فناوری تلفن همراه در سال 1373 با ظرفیت سازی برای 9200 شماره در شهر تهران آغاز شد. با توجه به نیاز و تقاضای مردم به این پدیده، فعالیت هایی متناسب با جهت گیری جهانی برای توسعه شبکه تلفن همراه صورت گرفت. امروز همراه اول به عنوان بزرگترین اپراتور خاورمیانه در حدود 86 میلیون مشترک و رتبه 18 در دنیا به لحاظ تعداد مشترکین را داراست. همراه اول در ارزیابی سازمان تنظیم مقررات و ارتباطات رادیویی در سال پنچ سال آخیر رتبه نخست اپراتورهای تلفن همراه کشور را بدست آورده است. همچنین در آخرین ارزیابی 100 شرکت برتر ایران، همراه اول، رتبه دوم بالاترین ارزش بازار و رتبه سوم بیشترین سودآوری را به خود اختصاص داده است.
همراه اول با کسب تجربیات ارزشمند در زمینه خدمات نوین ارتباطات سیار و بررسی تکنولوژی های رو به رشد دنیا، ماموریت پنج سال آتی خود را "تحقق رویای دیجیتال" در نظر گرفته و در راستای تحقق و دستیابی به این چشم انداز اقدامات متعددی را در برنامه کاری خود قرار داده است.
ما به دنبال جذب کارشناس ارشد امنیت محصول هستیم تا با استقرار و راهبری رویکردهای Secure SDLC، Secure by Design و DevSecOps، امنیت محصولات و سامانههای سازمان را از مرحله تحلیل و طراحی تا توسعه، استقرار و بهرهبرداری تضمین نماید. فرد منتخب با تیمهای توسعه، DevOps، معماری، زیرساخت و پیمانکاران همکاری خواهد کرد تا الزامات امنیتی در تمامی مراحل توسعه محصول رعایت شده، ریسکهای امنیتی بهصورت مستمر مدیریت شوند و استانداردهای امنیت نرمافزار در پروژههای سازمان نهادینه گردد. مسئولیتهای اصلی:
طراحی، استقرار و بهبود فرآیندهای Secure SDLC و DevSecOps
انجام Threat Modeling و Security Design Review در مراحل تحلیل و طراحی
تعریف و پیادهسازی Security Gate در فرآیندهای CI/CD
تحلیل نتایج ابزارهای SAST، DAST، SCA و پیگیری رفع آسیبپذیریها
انجام ارزیابیهای امنیتی و مشارکت در فرآیند مدیریت آسیبپذیریها
بازبینی امنیتی APIها، ریزخدمات (Microservices) و سامانههای مبتنی بر کانتینر و Kubernetes
مشارکت در طراحی و بازبینی مکانیزمهای احراز هویت، کنترل دسترسی، رمزنگاری و ثبت وقایع
همکاری با تیمهای توسعه، DevOps و پیمانکاران برای پیادهسازی الزامات امنیتی
تدوین استانداردها، رویهها، راهنماها و الزامات امنیت نرمافزار
مشارکت در ارزیابی امنیت محصولات و سامانههای توسعهیافته توسط پیمانکاران
آموزش Secure Coding و ترویج فرهنگ Secure by Design در تیمهای فنی
ارزیابی و پیشنهاد فناوریها و راهکارهای نوین در حوزه امنیت نرمافزار و DevSecOps
شایستگیهای تخصصی:
حداقل 5 سال سابقه فعالیت در حوزه Product Security، Application Security، DevSecOps یا Secure SDLC
تسلط بر مفاهیم Secure SDLC، Secure Coding، Secure by Design و Threat Modeling
آشنایی با OWASP Top 10، OWASP ASVS، OWASP SAMM و NIST SSDF
تجربه انجام Security Design Review و ارزیابی امنیتی سامانهها
توانایی تحلیل معماری نرمافزار و شناسایی ریسکهای امنیتی
آشنایی با API Security، Authentication، Authorization، Session Management و Cryptography
تجربه کار با Git، GitLab CI/CD، Jenkins یا ابزارهای مشابه
آشنایی با Docker، Kubernetes، Linux و معماریهای مبتنی بر ریزخدمات (Microservices)
تجربه کار با ابزارهای SAST، DAST، SCA و مدیریت آسیبپذیریها
آشنایی با Container Security، Secret Management و Software Supply Chain Security
توانایی تحلیل و درک کد نرمافزار و تعامل موثر با تیمهای توسعه و DevOps
توانایی مستندسازی، تهیه گزارشهای فنی و ارائه الزامات امنیتی
مزیت محسوب میشود:
تجربه برنامهنویسی با Python، Go، Java، Node.js یا C#
آشنایی با Terraform، Ansible و Infrastructure as Code (IaC)
آشنایی با OpenShift، VMware Tanzu و سایر پلتفرمهای مبتنی بر Kubernetes
تجربه استقرار Security Gate در CI/CD Pipelineها
آشنایی با SBOM، Open Source Security و Security Champion Program
آشنایی با ISO 27001، CIS Benchmarks و Zero Trust
تجربه ارزیابی امنیت محصولات و پروژههای توسعهیافته توسط پیمانکاران
دارا بودن گواهینامههای CSSLP، CKS، Security+، OSWE یا مدارک مشابه
شایستگیهای عمومی:
تفکر تحلیلی و توانایی حل مسئله
توانایی تصمیمگیری مبتنی بر ریسک
مهارت ارتباطی و تعامل موثر با تیمهای فنی و ذینفعان پروژه
توانایی مدیریت همزمان چند پروژه و پیگیری اقدامات اصلاحی
روحیه یادگیری مستمر و بهروز نگه داشتن دانش فنی
شرایط احراز شغل
جنسیت
تفاوتی ندارد
تحصیلات
کارشناسی| کامپیوتر / فناوری اطلاعات
نرم افزارها
GIT| متوسط Gitlab| متوسط Jenkins| متوسط Docker| مقدماتی Kubernetes| مقدماتی Linux| مقدماتی
ثبت مشکل و تخلف آگهی
ارسال رزومه برای ارتباطات سیار ایران - همراه اول
این آگهی بسته شده است
مقایسه من با سایر متقاضیان
برای دیدن سوابق ارسال رزومه، لطفا وارد حساب کاربری خود شوید.