نشان کن
کد آگهی: KP1198015792
استخدام برنامهنویس (Front-End (Angular
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/8874b191-2df2-42c9-84d2-43e43b6762a5/main.png)
ماورای ابعاد رایکا | Mavaraye Abad Rayka
در تهران
اطلاعات شغل:
نوع همکاری: تمام وقت
مهارتهای مورد نیاز:
Front-end
HTML
Git
CSS
پرداختها: توافقی
متن کامل آگهی:
1- تسلط بر زبانهای برنامهنویسی: HTML, CSS (و پیشپردازندههایی مانند SASS یا LESS), و JavaScript (شامل ES6 یا بالاتر).
2- تجربه با چارچوبها و کتابخانههای جاوااسکریپت: مانند React.js, Vue.js, Svelte ، Angular, یا موارد مشابه.
3- درک مفاهیم Responsive Design و توانایی اجرای طراحیهایی که در دستگاههای مختلف به خوبی نمایش داده میشوند. و اطمینان ازامکانپذیری اجرای فنی طرحها و بهینهسازی برنامهها برای به حداکثر رساندن سرعت.
4-آشنایی با ابزارهای ساخت و مدیریت بسته مانند Webpack, Rollup, NPM, یا Yarn.
5-تجربه کار با APIها (RESTful یا GraphQL).
6-تسلط بر مدیریت حالت با استفاده از Redux, Vuex, Context API در React, یا موارد مشابه.
7-مهارتهای آزموننویسی با استفاده از ابزارهایی مانند Jest, Mocha, Chai, Enzyme, یا Cypress.
8-درک مفاهیم اصول SEO و بهینهسازی وبسایت برای موتورهای جستجو.
9- توانایی کار با سیستمهای کنترل نسخه، به خصوص Git و نوشتن کد تمیز، قابل نگهداری و کارآمد با رعایت استانداردها و شیوههای کدنویسی.
10- درک عمیق از مفاهیم امنیتی وب: شناخت حملات رایج مانند Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL Injection, و Session Hijacking و روشهای دفاعی مقابله با آنها.
11- امنیت در زمان کدنویسی: توسعه دهندگان باید قادر به نوشتن کدی باشند که از اشکالات امنیتی رایج جلوگیری کند. این شامل استفاده از تابعهای امن برای پردازش دادهها و اعتبارسنجی ورودیها است.
12- آشنایی با Content Security Policy (CSP): تنظیم سیاستهای امنیت محتوا برای کاهش خطر حملات XSS و سایر حملات مبتنی بر اجرای کد ناخواسته در سمت کاربر.
13-مدیریت امن کوکیها: استفاده از پرچمهای Secure و HttpOnly برای کوکیها تا از دسترسی ناخواسته اسکریپتهای سمت کاربر به اطلاعات جلوگیری شود.
14-سیاستهای امنیتی مبدأ منبع (SOP) و کنترل دسترسی مبدأ متقاطع (CORS): درک چگونگی کار این سیاستها و استفاده از آنها برای کنترل دسترسی به منابع در سناریوهای مبدأ متقاطع.
15-احراز هویت و مدیریت نشست: درک روشهای امن برای احراز هویت کاربران و مدیریت نشستها، مانند استفاده از OAuth, OpenID Connect و JSON Web Tokens (JWT).
16-پیکربندی امنیتی هدرهای HTTP: استفاده از هدرهای امنیتی HTTP مانند Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options و X-XSS-Protection برای بهبود امنیت برنامه.
17-آزمون امنیتی: توانایی اجرای آزمونهای امنیتی با استفاده از ابزارهای امنیتی مانند OWASP ZAP یا Burp Suite برای شناسایی آسیبپذیریها قبل از استقرار برنامه.
2- تجربه با چارچوبها و کتابخانههای جاوااسکریپت: مانند React.js, Vue.js, Svelte ، Angular, یا موارد مشابه.
3- درک مفاهیم Responsive Design و توانایی اجرای طراحیهایی که در دستگاههای مختلف به خوبی نمایش داده میشوند. و اطمینان ازامکانپذیری اجرای فنی طرحها و بهینهسازی برنامهها برای به حداکثر رساندن سرعت.
4-آشنایی با ابزارهای ساخت و مدیریت بسته مانند Webpack, Rollup, NPM, یا Yarn.
5-تجربه کار با APIها (RESTful یا GraphQL).
6-تسلط بر مدیریت حالت با استفاده از Redux, Vuex, Context API در React, یا موارد مشابه.
7-مهارتهای آزموننویسی با استفاده از ابزارهایی مانند Jest, Mocha, Chai, Enzyme, یا Cypress.
8-درک مفاهیم اصول SEO و بهینهسازی وبسایت برای موتورهای جستجو.
9- توانایی کار با سیستمهای کنترل نسخه، به خصوص Git و نوشتن کد تمیز، قابل نگهداری و کارآمد با رعایت استانداردها و شیوههای کدنویسی.
10- درک عمیق از مفاهیم امنیتی وب: شناخت حملات رایج مانند Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL Injection, و Session Hijacking و روشهای دفاعی مقابله با آنها.
11- امنیت در زمان کدنویسی: توسعه دهندگان باید قادر به نوشتن کدی باشند که از اشکالات امنیتی رایج جلوگیری کند. این شامل استفاده از تابعهای امن برای پردازش دادهها و اعتبارسنجی ورودیها است.
12- آشنایی با Content Security Policy (CSP): تنظیم سیاستهای امنیت محتوا برای کاهش خطر حملات XSS و سایر حملات مبتنی بر اجرای کد ناخواسته در سمت کاربر.
13-مدیریت امن کوکیها: استفاده از پرچمهای Secure و HttpOnly برای کوکیها تا از دسترسی ناخواسته اسکریپتهای سمت کاربر به اطلاعات جلوگیری شود.
14-سیاستهای امنیتی مبدأ منبع (SOP) و کنترل دسترسی مبدأ متقاطع (CORS): درک چگونگی کار این سیاستها و استفاده از آنها برای کنترل دسترسی به منابع در سناریوهای مبدأ متقاطع.
15-احراز هویت و مدیریت نشست: درک روشهای امن برای احراز هویت کاربران و مدیریت نشستها، مانند استفاده از OAuth, OpenID Connect و JSON Web Tokens (JWT).
16-پیکربندی امنیتی هدرهای HTTP: استفاده از هدرهای امنیتی HTTP مانند Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options و X-XSS-Protection برای بهبود امنیت برنامه.
17-آزمون امنیتی: توانایی اجرای آزمونهای امنیتی با استفاده از ابزارهای امنیتی مانند OWASP ZAP یا Burp Suite برای شناسایی آسیبپذیریها قبل از استقرار برنامه.
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
یکشنبه 10 تیر 1403، ساعت 22:26