توضیحات
شرح شغل:
- ممیزی و بازبینی منظم امنیتی برنامههای کاربردی.
- ارزیابی و آزمون نفوذ امنیتی برنامههای کاربردی وب.
- ایجاد طرح آزمون.
شرایط احراز:
- آشنایی با مفاهیم امنیت اطلاعات و امنیت نرمافزار.
- مسلط به آزمون نفوذ وب و متودولوژیها و راهنماهای معتبر آن مانند OWASP WSTG.
- آشنایی با استانداردهای بازبینی امنیت نرمافزار و مدل بلوغ امنیت نرمافزار مانند ASVS و BSIMM.
- آشنایی با حداقل یکی از حوزههای زیر:
- ابزارها، روشها و مراجع DevSecOps.
- طراحی و توسعه امن نرمافزار.
- مرور امنیتی کد.
- آشنایی با یک زبان برنامهنویسی.
- حداقل سه سال تجربه فعالیت به عنوان کارشناس آزمون نفوذ وب.
برای مشاهدهی شغلهایی که ارتباط بیشتری با حرفهی شما دارد،
