استخدام کارشناس امنیت نرم افزار
دانش و مهارت
تسلط به مفاهیم امنیت نرم افزار و برنامه های کاربردی تحت وب
تسلط به مفاهیم تست نفوذ و ارزیابی امنیتی
تسلط به روش های آزمون نفوذ و استاندارد OWASP
تسلط و تجربه کار در زمینه برنامه نویسی
تسلط بر فایروال CSF و UFW و IPTABLES و...
آشنا با مفاهیم سیستم مدیریت امنیت اطلاعات و روال های و فرایندهای اجرایی امنیت
آشنا به مباحث امنیت شبکه، روش های هک و نفوذ به سیستم ها و سازمان ها
داشتن گواهینامه دوره های تخصصی تست امنیت نرم افزار مانند CEH ،PWK ،ECSA ،OSWE امتیاز محسوب میشود
مسئولیت ها
ارائه گزارشات لازم در زمینه امنیت نرم افزارها
امنیت شبکه و زیرساخت شرکت
تحلیل اخبار امنیتی مرتبط با شرکت و پیشنهاد اقدامات پیشگیرانه
ارائهی آموزش های لازم به اعضاء شرکت در خصوص رعایت نکات عمومی امنیتی
ارائهی آموزش و تهیه مستند برای تیم توسعهی نرمافزار در خصوص نکات امنیت تولید نرمافزار و اصول SSDLC
همکاری فنی و عملیاتی با تیم توسعه در راستای نظارت و مشاوره امنسازی و رعایت اصول SSDLC
ارزیابی امنیتی نرم افزارهای تولید شده در شرکت به صورت جعبه سفید و جعبه سیاه
آزمون نفوذ شبکه و برنامه های کاربردی
ایجاد بسترهای لازم جهت تسهیل در پایش تهدیدات و فعالیت های مشکوک در سطح شبکه و وب سایت ها