نشان کن
کد آگهی: KP6095208149
سرپرست امنیت و تست نرمافزار | Software Security and Testing Supervisor
پخش سایه سمن | Saye Saman Distribution
در تهران
اطلاعات شغل:
نوع همکاری: Full Time
بازه سنی: از 22 تا 41 سال
نیاز به سابقه: حداقل 3 سال
متن کامل آگهی:
مسئولیتها:
ارزیابی و تحلیل امنیت نرمافزار:
- ارزیابی امنیتی کدها و سیستمها برای شناسایی و رفع آسیبپذیریها.
- تحلیل تهدیدات امنیتی و ارائه راهحلهای پیشگیرانه.
پیادهسازی پروتکلهای امنیتی:
- توسعه و پیادهسازی سیاستها و پروتکلهای امنیتی برای محافظت از دادهها و سیستم.
- اطمینان از رعایت استانداردها و مقررات امنیتی بینالمللی.
آموزش و آگاهیبخشی:
- آموزش تیمهای توسعهدهنده در مورد بهترین شیوههای امنیتی.
- ایجاد فرهنگ امنیتی در سازمان از طریق آگاهیبخشی و آموزشهای مداوم.
نظارت و پایش:
- نظارت مستمر بر سیستمها و نرمافزارها برای شناسایی حملات و تهدیدات امنیتی.
- استفاده از ابزارها و تکنیکهای پایش امنیتی برای شناسایی و پاسخ به حوادث امنیتی.
انجام تستهای نفوذ:
- انجام تستهای نفوذ برای ارزیابی میزان مقاومت سیستم در برابر حملات.
- تحلیل نتایج تستهای نفوذ و ارائه راهحلهای مناسب برای بهبود امنیت.
مدیریت و پاسخ به حوادث امنیتی:
- شناسایی و پاسخ به حوادث امنیتی بهطور سریع و موثر.
- تدوین و پیادهسازی برنامههای پاسخ به حوادث و بازیابی پس از وقوع.
مستندسازی امنیتی:
- مستندسازی سیاستها، پروتکلها و فرآیندهای امنیتی.
- نگهداری و بهروزرسانی مستندات امنیتی بهطور منظم.
تدوین و اجرای استراتژیهای تست:
- توسعه استراتژیها و برنامههای جامع تست برای پروژههای نرمافزاری.
- تعیین روشها و ابزارهای تست مناسب برای اطمینان از کیفیت نرمافزار.
تدوین سناریوها و موارد تست:
- طراحی و تهیه سناریوها و موارد تست بر اساس نیازمندیهای نرمافزار.
- شناسایی سناریوهای کاربردی مختلف و تهیه موارد تست متناسب با آنها.
اجرای تستهای مختلف:
- انجام تستهای دستی و خودکار برای شناسایی باگها و مشکلات نرمافزاری.
- اجرای تستهای عملکرد، بار، امنیت و سایر تستهای تخصصی.
مستندسازی و گزارشدهی:
- ثبت نتایج تستها و مستندسازی مشکلات شناسایی شده.
- تهیه گزارشهای جامع از نتایج تستها و ارائه آنها به تیمهای مربوطه.
همکاری با تیم توسعه:
- همکاری نزدیک با توسعهدهندگان برای شناسایی و رفع باگها و مشکلات نرمافزاری.
- ارائه بازخورد مستمر به تیم توسعه برای بهبود کیفیت نرمافزار.
بازبینی و بهروزرسانی تستها:
- بازبینی و بهروزرسانی مستمر سناریوها و موارد تست بر اساس تغییرات نرمافزاری.
- تضمین اینکه تستها همواره بهروز و متناسب با آخرین نسخه نرمافزار هستند.
اجرای تستهای رگرسیون:
- انجام تستهای رگرسیون برای اطمینان از عدم وقوع باگهای قبلی در نسخههای جدید نرمافزار.
- اجرای تستهای رگرسیون پس از هر تغییر یا بهروزرسانی نرمافزار.
ارزیابی امنیتی و تحلیل کدها:
- انجام تحلیلهای امنیتی برای شناسایی آسیبپذیریها در کدهای نرمافزار.
- استفاده از ابزارهای تحلیل کد مانند Static Code Analysis و Dynamic Analysis.
پیادهسازی پروتکلها و سیاستهای امنیتی:
- پیادهسازی روشهای رمزنگاری برای حفاظت از دادهها.
- توسعه و اجرای سیاستهای مدیریت دسترسی و احراز هویت.
آموزش و آگاهیبخشی تیمها:
- برگزاری دورههای آموزشی و کارگاههای امنیتی برای تیمهای توسعهدهنده.
- ایجاد مستندات آموزشی و راهنماهای امنیتی برای کارکنان.
نظارت و پایش امنیتی:
- استفاده از ابزارهای پایش امنیتی مانند SIEM برای نظارت بر فعالیتهای مشکوک.
- تحلیل گزارشهای امنیتی و پاسخ به تهدیدات شناسایی شده.
انجام تستهای نفوذ:
- برنامهریزی و اجرای تستهای نفوذ برای ارزیابی مقاومت سیستم در برابر حملات.
- تحلیل نتایج تستهای نفوذ و ارائه راهکارهای اصلاحی.
مدیریت و پاسخ به حوادث امنیتی:
- شناسایی سریع حوادث امنیتی و انجام اقدامات لازم برای مهار و رفع آنها.
- تدوین و پیادهسازی برنامههای پاسخ به حوادث و بازیابی پس از وقوع.
مستندسازی و نگهداری مستندات امنیتی:
- ایجاد و بهروزرسانی مستندات مرتبط با سیاستها و پروتکلهای امنیتی.
- نگهداری سوابق تستهای نفوذ، تحلیلها و حوادث امنیتی.
تدوین و اجرای برنامههای تست:
- تهیه و اجرای برنامههای تست جامع برای پوشش تمامی جنبههای نرمافزار.
- تعیین زمانبندی و توالی اجرای تستها برای اطمینان از پوشش کامل تستها.
طراحی و تهیه موارد تست:
- شناسایی سناریوهای مختلف استفاده از نرمافزار و طراحی موارد تست متناسب با آنها.
- تهیه و مستندسازی موارد تست برای اطمینان از قابل تکرار بودن تستها.
انجام تستهای دستی و خودکار:
- اجرای تستهای دستی بر روی نرمافزار برای شناسایی مشکلات کاربری و فنی.
- استفاده از ابزارهای تست خودکار برای افزایش کارایی و دقت تستها.
مستندسازی مشکلات و نتایج تستها:
- ثبت دقیق مشکلات شناسایی شده و مستندسازی نتایج تستها.
- ارائه گزارشهای دقیق و جامع به تیمهای توسعه و مدیریت.
ارائه بازخورد به تیم توسعه:
- ارائه بازخورد مستمر به توسعهدهندگان در مورد مشکلات و نقاط ضعف نرمافزار.
- همکاری با تیم توسعه برای رفع سریع و موثر باگها و مشکلات.
اجرای تستهای رگرسیون:
- انجام تستهای رگرسیون برای اطمینان از عدم وقوع مشکلات قدیمی در نسخههای جدید نرمافزار.
- بهروزرسانی و اجرای تستهای رگرسیون پس از هر تغییر یا بهروزرسانی نرمافزار.
بازبینی و بهروزرسانی سناریوها و موارد تست:
- بازبینی و بهروزرسانی مستمر سناریوها و موارد تست برای پوشش تغییرات و بهبودهای نرمافزار.
- بازبینی و بهروزرسانی مستمر سناریوها و موارد تست برای پوشش تغییرات و بهبودهای نرمافزار.
توانمندیها و مهارتها:
- آشنایی با تست نفوذ و شبیهسازی حملات با ابزارهای Metasploit ،Burp Suite و Kali Linux.
- آشنایی با آسیبپذیریهای وب (XSS ،SQL Injection ،CSRF).
- آشنایی با تحلیل امنیتی کد منبع (Static & Dynamic Analysis).
- آشنایی با ابزارهای CI/CD و امنیت وب.
- توانایی استفاده از ابزارهای امنیتی مانند Nmap ،Wireshark و Nessus.
- آشنایی با استانداردهای امنیتی (OWASP ،ISO 27001 ،PCI-DSS).
- داشتن گواهینامههای معتبر مانند CEH ،CISSP و OSCP مزیت محسوب میشود.
- مهارتهای تحلیلی و حل مسئله و توانایی گزارشنویسی.
.
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
جمعه 14 تیر 1404، ساعت 21:24