نشان کن
کد آگهی: KP6095208149

سرپرست امنیت و تست نرم‌افزار | Software Security and Testing Supervisor

سرپرست امنیت و تست نرم‌افزار | Software Security and Testing Supervisor - پخش سایه سمن | Saye Saman Distribution
پخش سایه سمن | Saye Saman Distribution
در تهران
در وبسایت ایران تلنت  (1 هفته پیش)
اطلاعات شغل:
نوع همکاری:  Full Time
بازه سنی:  از 22 تا 41 سال
نیاز به سابقه:  حداقل 3 سال
متن کامل آگهی:

مسئولیت‌ها:

ارزیابی و تحلیل امنیت نرم‌افزار:


  • ارزیابی امنیتی کدها و سیستم‌ها برای شناسایی و رفع آسیب‌پذیری‌ها.
  • تحلیل تهدیدات امنیتی و ارائه راه‌حل‌های پیشگیرانه.

پیاده‌سازی پروتکل‌های امنیتی:


  • توسعه و پیاده‌سازی سیاست‌ها و پروتکل‌های امنیتی برای محافظت از داده‌ها و سیستم.
  • اطمینان از رعایت استانداردها و مقررات امنیتی بین‌المللی.

آموزش و آگاهی‌بخشی:


  • آموزش تیم‌های توسعه‌دهنده در مورد بهترین شیوه‌های امنیتی.
  • ایجاد فرهنگ امنیتی در سازمان از طریق آگاهی‌بخشی و آموزش‌های مداوم.

نظارت و پایش:


  • نظارت مستمر بر سیستم‌ها و نرم‌افزارها برای شناسایی حملات و تهدیدات امنیتی.
  • استفاده از ابزارها و تکنیک‌های پایش امنیتی برای شناسایی و پاسخ به حوادث امنیتی.

انجام تست‌های نفوذ:


  • انجام تست‌های نفوذ برای ارزیابی میزان مقاومت سیستم در برابر حملات.
  • تحلیل نتایج تست‌های نفوذ و ارائه راه‌حل‌های مناسب برای بهبود امنیت.

مدیریت و پاسخ به حوادث امنیتی:


  • شناسایی و پاسخ به حوادث امنیتی به‌طور سریع و موثر.
  • تدوین و پیاده‌سازی برنامه‌های پاسخ به حوادث و بازیابی پس از وقوع.

مستندسازی امنیتی:


  • مستندسازی سیاست‌ها، پروتکل‌ها و فرآیندهای امنیتی.
  • نگهداری و به‌روزرسانی مستندات امنیتی به‌طور منظم.

تدوین و اجرای استراتژی‌های تست:


  • توسعه استراتژی‌ها و برنامه‌های جامع تست برای پروژه‌های نرم‌افزاری.
  • تعیین روش‌ها و ابزارهای تست مناسب برای اطمینان از کیفیت نرم‌افزار.

تدوین سناریوها و موارد تست:


  • طراحی و تهیه سناریوها و موارد تست بر اساس نیازمندی‌های نرم‌افزار.
  • شناسایی سناریوهای کاربردی مختلف و تهیه موارد تست متناسب با آن‌ها.

اجرای تست‌های مختلف:


  • انجام تست‌های دستی و خودکار برای شناسایی باگ‌ها و مشکلات نرم‌افزاری.
  • اجرای تست‌های عملکرد، بار، امنیت و سایر تست‌های تخصصی.

مستندسازی و گزارش‌دهی:


  • ثبت نتایج تست‌ها و مستندسازی مشکلات شناسایی شده.
  • تهیه گزارش‌های جامع از نتایج تست‌ها و ارائه آن‌ها به تیم‌های مربوطه.

همکاری با تیم توسعه:


  • همکاری نزدیک با توسعه‌دهندگان برای شناسایی و رفع باگ‌ها و مشکلات نرم‌افزاری.
  • ارائه بازخورد مستمر به تیم توسعه برای بهبود کیفیت نرم‌افزار.

بازبینی و به‌روزرسانی تست‌ها:


  • بازبینی و به‌روزرسانی مستمر سناریوها و موارد تست بر اساس تغییرات نرم‌افزاری.
  • تضمین اینکه تست‌ها همواره به‌روز و متناسب با آخرین نسخه نرم‌افزار هستند.

اجرای تست‌های رگرسیون:


  • انجام تست‌های رگرسیون برای اطمینان از عدم وقوع باگ‌های قبلی در نسخه‌های جدید نرم‌افزار.
  • اجرای تست‌های رگرسیون پس از هر تغییر یا به‌روزرسانی نرم‌افزار.

ارزیابی امنیتی و تحلیل کدها:


  • انجام تحلیل‌های امنیتی برای شناسایی آسیب‌پذیری‌ها در کدهای نرم‌افزار.
  • استفاده از ابزارهای تحلیل کد مانند Static Code Analysis و Dynamic Analysis.

پیاده‌سازی پروتکل‌ها و سیاست‌های امنیتی:


  • پیاده‌سازی روش‌های رمزنگاری برای حفاظت از داده‌ها.
  • توسعه و اجرای سیاست‌های مدیریت دسترسی و احراز هویت.

آموزش و آگاهی‌بخشی تیم‌ها:


  • برگزاری دوره‌های آموزشی و کارگاه‌های امنیتی برای تیم‌های توسعه‌دهنده.
  • ایجاد مستندات آموزشی و راهنماهای امنیتی برای کارکنان.

نظارت و پایش امنیتی:


  • استفاده از ابزارهای پایش امنیتی مانند SIEM برای نظارت بر فعالیت‌های مشکوک.
  • تحلیل گزارش‌های امنیتی و پاسخ به تهدیدات شناسایی شده.

انجام تست‌های نفوذ:


  • برنامه‌ریزی و اجرای تست‌های نفوذ برای ارزیابی مقاومت سیستم در برابر حملات.
  • تحلیل نتایج تست‌های نفوذ و ارائه راهکارهای اصلاحی.

مدیریت و پاسخ به حوادث امنیتی:


  • شناسایی سریع حوادث امنیتی و انجام اقدامات لازم برای مهار و رفع آن‌ها.
  • تدوین و پیاده‌سازی برنامه‌های پاسخ به حوادث و بازیابی پس از وقوع.

مستندسازی و نگهداری مستندات امنیتی:


  • ایجاد و به‌روزرسانی مستندات مرتبط با سیاست‌ها و پروتکل‌های امنیتی.
  • نگهداری سوابق تست‌های نفوذ، تحلیل‌ها و حوادث امنیتی.

تدوین و اجرای برنامه‌های تست:


  • تهیه و اجرای برنامه‌های تست جامع برای پوشش تمامی جنبه‌های نرم‌افزار.
  • تعیین زمان‌بندی و توالی اجرای تست‌ها برای اطمینان از پوشش کامل تست‌ها.

طراحی و تهیه موارد تست:


  • شناسایی سناریوهای مختلف استفاده از نرم‌افزار و طراحی موارد تست متناسب با آن‌ها.
  • تهیه و مستندسازی موارد تست برای اطمینان از قابل تکرار بودن تست‌ها.

انجام تست‌های دستی و خودکار:


  • اجرای تست‌های دستی بر روی نرم‌افزار برای شناسایی مشکلات کاربری و فنی.
  • استفاده از ابزارهای تست خودکار برای افزایش کارایی و دقت تست‌ها.

مستندسازی مشکلات و نتایج تست‌ها:


  • ثبت دقیق مشکلات شناسایی شده و مستندسازی نتایج تست‌ها.
  • ارائه گزارش‌های دقیق و جامع به تیم‌های توسعه و مدیریت.

ارائه بازخورد به تیم توسعه:


  • ارائه بازخورد مستمر به توسعه‌دهندگان در مورد مشکلات و نقاط ضعف نرم‌افزار.
  • همکاری با تیم توسعه برای رفع سریع و موثر باگ‌ها و مشکلات.

اجرای تست‌های رگرسیون:


  • انجام تست‌های رگرسیون برای اطمینان از عدم وقوع مشکلات قدیمی در نسخه‌های جدید نرم‌افزار.
  • به‌روزرسانی و اجرای تست‌های رگرسیون پس از هر تغییر یا به‌روزرسانی نرم‌افزار.

بازبینی و به‌روزرسانی سناریوها و موارد تست:


  • بازبینی و به‌روزرسانی مستمر سناریوها و موارد تست برای پوشش تغییرات و بهبودهای نرم‌افزار.
  • بازبینی و به‌روزرسانی مستمر سناریوها و موارد تست برای پوشش تغییرات و بهبودهای نرم‌افزار.

توانمندی‌ها و مهارت‌ها:


  • آشنایی با تست نفوذ و شبیه‌سازی حملات با ابزارهای Metasploit ،Burp Suite و Kali Linux.
  • آشنایی با آسیب‌پذیری‌های وب (XSS ،SQL Injection ،CSRF).
  • آشنایی با تحلیل امنیتی کد منبع (Static & Dynamic Analysis).
  • آشنایی با ابزارهای CI/CD و امنیت وب.
  • توانایی استفاده از ابزارهای امنیتی مانند Nmap ،Wireshark و Nessus.
  • آشنایی با استانداردهای امنیتی (OWASP ،ISO 27001 ،PCI-DSS).
  • داشتن گواهینامه‌های معتبر مانند CEH ،CISSP و OSCP مزیت محسوب می‌شود.
  • مهارت‌های تحلیلی و حل مسئله و توانایی گزارش‌نویسی.

.

این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمه‌ی تماس با کارفرما، به وبسایت ایران تلنت برین و از اون‌جا برای این شغل اقدام کنین.

هشدار
توجه داشته باشید که دریافت هزینه از کارجو برای استخدام با هر عنوانی غیرقانونی است. در صورت مواجهه با موارد مشکوک،‌ با کلیک بر روی «گزارش مشکل آگهی» به ما در پیگیری تخلفات کمک کنید.
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جمعه 14 تیر 1404، ساعت 21:24