ارتباطات سیار ایران - همراه اول
ارتباطات سیار ایران - همراه اول

کارشناس ارشد امنیت محصول و توسعه امن نرم‌افزار (مرکز تحقیق و نوآوری همراه اول)

تهران، جردن
تمام وقت
شنبه تا چهارشنبه 7:00 تا 15:50 (2 ساعت شناوری)
-
پاداش -بیمه درمان تکمیلی -بسته ها و هدایای مناسبتی
1001 تا 5000 نفر
تلکام
شرکت ایرانی دارای مشتریان داخلی و خارجی
1373
خصوصی
توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

5 سال سابقه کار در گروه شغلی مشابه
GIT - متوسط
Linux - مقدماتی
Jenkins - متوسط
Docker - مقدماتی
Kubernetes - مقدماتی
Gitlab - متوسط

شرح شغل و وظایف

ما به دنبال جذب کارشناس ارشد امنیت محصول هستیم تا با استقرار و راهبری رویکردهای Secure SDLC، Secure by Design و DevSecOps، امنیت محصولات و سامانه‌های سازمان را از مرحله تحلیل و طراحی تا توسعه، استقرار و بهره‌برداری تضمین نماید.
فرد منتخب با تیم‌های توسعه، DevOps، معماری، زیرساخت و پیمانکاران همکاری خواهد کرد تا الزامات امنیتی در تمامی مراحل توسعه محصول رعایت شده، ریسک‌های امنیتی به‌صورت مستمر مدیریت شوند و استانداردهای امنیت نرم‌افزار در پروژه‌های سازمان نهادینه گردد.
مسئولیت‌های اصلی:
  • طراحی، استقرار و بهبود فرآیندهای Secure SDLC و DevSecOps
  • انجام Threat Modeling و Security Design Review در مراحل تحلیل و طراحی
  • تعریف و پیاده‌سازی Security Gate در فرآیندهای CI/CD
  • تحلیل نتایج ابزارهای SAST، DAST، SCA و پیگیری رفع آسیب‌پذیری‌ها
  • انجام ارزیابی‌های امنیتی و مشارکت در فرآیند مدیریت آسیب‌پذیری‌ها
  • بازبینی امنیتی APIها، ریزخدمات (Microservices) و سامانه‌های مبتنی بر کانتینر و Kubernetes
  • مشارکت در طراحی و بازبینی مکانیزم‌های احراز هویت، کنترل دسترسی، رمزنگاری و ثبت وقایع
  • همکاری با تیم‌های توسعه، DevOps و پیمانکاران برای پیاده‌سازی الزامات امنیتی
  • تدوین استانداردها، رویه‌ها، راهنماها و الزامات امنیت نرم‌افزار
  • مشارکت در ارزیابی امنیت محصولات و سامانه‌های توسعه‌یافته توسط پیمانکاران
  • آموزش Secure Coding و ترویج فرهنگ Secure by Design در تیم‌های فنی
  • ارزیابی و پیشنهاد فناوری‌ها و راهکارهای نوین در حوزه امنیت نرم‌افزار و DevSecOps
شایستگی‌های تخصصی:
  • حداقل 5 سال سابقه فعالیت در حوزه Product Security، Application Security، DevSecOps یا Secure SDLC
  • تسلط بر مفاهیم Secure SDLC، Secure Coding، Secure by Design و Threat Modeling
  • آشنایی با OWASP Top 10، OWASP ASVS، OWASP SAMM و NIST SSDF
  • تجربه انجام Security Design Review و ارزیابی امنیتی سامانه‌ها
  • توانایی تحلیل معماری نرم‌افزار و شناسایی ریسک‌های امنیتی
  • آشنایی با API Security، Authentication، Authorization، Session Management و Cryptography
  • تجربه کار با Git، GitLab CI/CD، Jenkins یا ابزارهای مشابه
  • آشنایی با Docker، Kubernetes، Linux و معماری‌های مبتنی بر ریزخدمات (Microservices)
  • تجربه کار با ابزارهای SAST، DAST، SCA و مدیریت آسیب‌پذیری‌ها
  • آشنایی با Container Security، Secret Management و Software Supply Chain Security
  • توانایی تحلیل و درک کد نرم‌افزار و تعامل موثر با تیم‌های توسعه و DevOps
  • توانایی مستندسازی، تهیه گزارش‌های فنی و ارائه الزامات امنیتی
مزیت محسوب می‌شود:
  • تجربه برنامه‌نویسی با Python، Go، Java، Node.js یا C#
  • آشنایی با Terraform، Ansible و Infrastructure as Code (IaC)
  • آشنایی با OpenShift، VMware Tanzu و سایر پلتفرم‌های مبتنی بر Kubernetes
  • تجربه استقرار Security Gate در CI/CD Pipelineها
  • آشنایی با SBOM، Open Source Security و Security Champion Program
  • آشنایی با ISO 27001، CIS Benchmarks و Zero Trust
  • تجربه ارزیابی امنیت محصولات و پروژه‌های توسعه‌یافته توسط پیمانکاران
  • دارا بودن گواهینامه‌های CSSLP، CKS، Security+، OSWE یا مدارک مشابه
شایستگی‌های عمومی:
  • تفکر تحلیلی و توانایی حل مسئله
  • توانایی تصمیم‌گیری مبتنی بر ریسک
  • مهارت ارتباطی و تعامل موثر با تیم‌های فنی و ذی‌نفعان پروژه
  • توانایی مدیریت همزمان چند پروژه و پیگیری اقدامات اصلاحی
  • روحیه یادگیری مستمر و به‌روز نگه داشتن دانش فنی

شرایط احراز شغل

جنسیت
تفاوتی ندارد
تحصیلات
کارشناسی| کامپیوتر / فناوری اطلاعات
نرم افزارها
GIT| متوسط Gitlab| متوسط Jenkins| متوسط Docker| مقدماتی Kubernetes| مقدماتی Linux| مقدماتی

ثبت مشکل و تخلف آگهی

ارسال رزومه برای ارتباطات سیار ایران - همراه اول

این آگهی بسته شده است
insight applicant

مقایسه من با سایر متقاضیان