Software Security Engineer

توضیحات

معرفی شرکت:

شرکت مشاور مدیریت و خدمات ماشینی تأمین متعلق به سازمان تأمین اجتماعی است و از سال 1370 تاکنون در حوزه فناوری اطلاعات کشور با تمرکز بر کسب و کارهای بیمه ای و سلامت الکترونیک فعالیت دارد، تامین و ارائه بالغ بر 8 گروه محصولات، سرویس‌ها و سامانه‌های مدیریتی و کسب‌وکاری بیمه‌ای، درمانی وستادی بر عهده شرکت بوده است؛ بنابراین مهم‌ترین رکن سازمان تامین اجتماعی در راستای طراحی و ارائه خدمات الکترونیکی و دیجیتالی در سی سال گذشته بوده است. در سال‌های اخیر سازمان تأمین اجتماعی به واسطه داشتن بازوی شرکت به بیش از 100,000 کاربر مستقیم (سیستم‌ها و سامانه‌ها) و میلیون‌ها کاربر اینترنتی، حضوری و محلی خدمت‌رسانی نموده است. در حال حاضر شرکت با دارا بودن تعداد 340 نفر نیروی انسانی مجرب (230 نفر حوزه‌های فنی و تخصصی، 30 نفر مدیریتی و ستادی و 70 نفر حوزه‌های پشتیبانی) نسبت به ارائه سرویس‌های مورد نیاز حوزه فناوری اطلاعات سازمان تأمین اجتماعی مبادرت می‌نماید. شرکت مشاور مدیریت و خدمات ماشینی تأمین دارای رتبه‌بندی ممتاز از شورای‌عالی انفورماتیک طی سالیان متمادی بوده و در حال حاضر دارای 14 رتبه 1 و یک رتبه 2 از 15 سرفصل کاری در حوزه فاوا از شورای عالی انفورماتیک کشور بوده است و به لحاظ محصولات و خدمات جزو 7 شرکت موضوعی برتر و بزرگ کشور است.
 

شرح موقعیت شغلی:

• فرآیندسازی و تولید متدولوژی مشخص و واحد با استفاده از استانداردهای موجود کد امن برای بررسی و تحلیل کد.
• استفاده از ابزارهای اتوماتیک در جهت بررسی و تشخیص کد‌های ناسالم در برنامه‌های کاربردی.
• مشاوره با تیم‌های محصول و توسعه در زمینه امنیت برنامه، از جمله مدل‌سازی تهدید در جهت کاهش مخاطرات و ریسک‌های امنیتی برنامه‌ها.
• تحلیل کد و مخاطرات آن به‌صورت غیراتوماتیک.

شرایط احراز:

• حداقل مدرک کارشناسی در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.
• مسلط به مفاهیم امنیت نرم‌افزار و برنامه‌های کاربردی تحت وب.
• مسلط به مبانی عمومی امنیت، رمزنگاری ، پروتکل‌های امن، مکانیزم‌های کنترل دسترسی.
• مسلط به مفاهیم نفوذگری و ارزیابی امنیتی.
• تجربه کار در زمینه برنامه‌نویسی.
• مهارت در پیاده‌سازی فرآیند امن تولید و توسعه نرم‌افزار.
• آشنا با چرخه عمر امنیت نرم‌افزار.
• مسلط به ارزیابی امنیتی وب و شبکه.
• آشنایی با برنامه‌نویسی امن.
• آشنایی با امن‌سازی (هاردنینگ) بر اساس استاندارد CIS.
• آشنایی با پایگاه‌داده‌ها مانند Oracle ،Postgres ،SQL Server ،MySQL.
• تجربه کاری در زمینه تحلیل کد به صورت استاتیک و داینامیک.