ما به دنبال یک Senior Application Security & DevSecOps Engineer هستیم تا امنیت را در تمام مراحل توسعه نرم‌افزار نهادینه کند؛ از طراحی و توسعه تا استقرار و بهره‌برداری.

اگر تجربه عملی در Secure SDLC، امنیت API و DevSecOps دارید و علاقه‌مندید روی زیرساخت‌های Cloud Native و Kubernetes کار کنید، خوشحال می‌شویم با شما آشنا شویم.

مسئولیت‌های شغلی

• طراحی و پیاده‌سازی Secure SDLC
• استقرار و توسعه ابزارهای SAST، SCA، DAST و Secret Scanning
• طراحی Security Gate در CI/CD
• بررسی امنیت APIها بر اساس OWASP API Security Top 10
• انجام Threat Modeling برای سرویس‌ها و محصولات
• تحلیل و اولویت‌بندی آسیب‌پذیری‌ها و پیگیری رفع آن‌ها
• ارتقای امنیت Container و Kubernetes
• مدیریت امنیت Software Supply Chain و Dependencyها
• همکاری نزدیک با تیم‌های توسعه و DevOps
• آموزش Secure Coding و مشارکت در برنامه Security Champions

شرایط احراز

• حداقل 3 سال تجربه عملی در حوزه Application Security یا DevSecOps
• تسلط بر OWASP Top 10، OWASP API Security Top 10 و Secure SDLC
• تجربه عملی با GitLab CI/CD یا GitHub Actions
• آشنایی با SAST، SCA، DAST، Secret Scanning و Container Scanning
• آشنایی با Docker و Kubernetes
• آشنایی با Threat Modeling
• درک مناسب از OAuth2، OIDC، JWT، RBAC و Authentication/Authorization
• توانایی تعامل موثر با تیم‌های توسعه نرم‌افزار

مزیت محسوب می‌شود

• تجربه کار در محیط‌های SaaS یا Cloud Native
• تجربه Kubernetes Security
• آشنایی با SBOM، SLSA، Cosign یا Sigstore
• آشنایی با WAF، API Security یا Runtime Protection
• تسلط به Python یا Bash
• داشتن مدارک CSSLP، OSWE، GWAPT یا مدارک مشابه