کارشناس امنیت نرم افزار شخصی است که با توانایی تخصصی تست نرم افزار و تسلط به مبانی عمومی امنیت شبکه و اطلاعات به ارائه راهکارهایی برای مقابله با هکرها و بدافزارهای مخرب در محصولات نرم افزاری میپردازد.
مسئولیتها:
- ارزیابی امنیتی نرم افزارها
- آزمون نفوذ شبکه و برنامه های کاربردی
- استفاده درست از ابزارهای امنیت نرم افزار و تست نفوذ
- فعالیتهای ترمیم ضمن همکاری نزدیک با تیمهای توسعه برنامه و اطمینان از پایبندی تیمها به چارچوب چرخه حیات توسعه نرم افزار امن SSDLC
- مسئول شناسایی آسیب پذیریهای کد
- مسئول تفسیر نتایج بررسی کد و توصیه اقدامات اصلاحی
- ارائه گزارشات لازم در زمينه امنيت نرم افزارها