مهندس امنیت نرم‌افزار | Software Security Engineer

معرفی شرکت:

شرکت مشاور مدیریت و خدمات ماشینی تأمین متعلق به سازمان تأمین اجتماعی است و از سال 1370 تاکنون در حوزه فناوری اطلاعات کشور با تمرکز بر کسب و کارهای بیمه ای و سلامت الکترونیک فعالیت دارد، تامین و ارائه بالغ بر 8 گروه محصولات، سرویس‌ها و سامانه‌های مدیریتی و کسب‌وکاری بیمه‌ای، درمانی وستادی بر عهده شرکت بوده است؛ بنابراین مهم‌ترین رکن سازمان تامین اجتماعی در راستای طراحی و ارائه خدمات الکترونیکی و دیجیتالی در سی سال گذشته بوده است. در سال‌های اخیر سازمان تأمین اجتماعی به واسطه داشتن بازوی شرکت به بیش از 100,000 کاربر مستقیم (سیستم‌ها و سامانه‌ها) و میلیون‌ها کاربر اینترنتی، حضوری و محلی خدمت‌رسانی نموده است. در حال حاضر شرکت با دارا بودن تعداد 340 نفر نیروی انسانی مجرب (230 نفر حوزه‌های فنی و تخصصی، 30 نفر مدیریتی و ستادی و 70 نفر حوزه‌های پشتیبانی) نسبت به ارائه سرویس‌های مورد نیاز حوزه فناوری اطلاعات سازمان تأمین اجتماعی مبادرت می‌نماید. شرکت مشاور مدیریت و خدمات ماشینی تأمین دارای رتبه‌بندی ممتاز از شورای‌عالی انفورماتیک طی سالیان متمادی بوده و در حال حاضر دارای 14 رتبه 1 و یک رتبه 2 از 15 سرفصل کاری در حوزه فاوا از شورای عالی انفورماتیک کشور بوده است و به لحاظ محصولات و خدمات جزو 7 شرکت موضوعی برتر و بزرگ کشور است.
 

شرح موقعیت شغلی:

• فرآیندسازی و تولید متدولوژی مشخص و واحد با استفاده از استانداردهای موجود کد امن برای بررسی و تحلیل کد.
• استفاده از ابزارهای اتوماتیک در جهت بررسی و تشخیص کد‌های ناسالم در برنامه‌های کاربردی.
• مشاوره با تیم‌های محصول و توسعه در زمینه امنیت برنامه، از جمله مدل‌سازی تهدید در جهت کاهش مخاطرات و ریسک‌های امنیتی برنامه‌ها.
• تحلیل کد و مخاطرات آن به‌صورت غیراتوماتیک.

شرایط احراز:

• حداقل مدرک کارشناسی در رشته‌های مهندسی کامپیوتر، فناوری اطلاعات یا امنیت اطلاعات.
• مسلط به مفاهیم امنیت نرم‌افزار و برنامه‌های کاربردی تحت وب.
• مسلط به مبانی عمومی امنیت، رمزنگاری ، پروتکل‌های امن، مکانیزم‌های کنترل دسترسی.
• مسلط به مفاهیم نفوذگری و ارزیابی امنیتی.
• تجربه کار در زمینه برنامه‌نویسی.
• مهارت در پیاده‌سازی فرآیند امن تولید و توسعه نرم‌افزار.
• آشنا با چرخه عمر امنیت نرم‌افزار.
• مسلط به ارزیابی امنیتی وب و شبکه.
• آشنایی با برنامه‌نویسی امن.
• آشنایی با امن‌سازی (هاردنینگ) بر اساس استاندارد CIS.
• آشنایی با پایگاه‌داده‌ها مانند Oracle ،Postgres ،SQL Server ،MySQL.
• تجربه کاری در زمینه تحلیل کد به صورت استاتیک و داینامیک.

Job Description • Development and production of specific and unified methodology using existing standards of safe code for code review and analysis • Use of automatic tools to review and detect unhealthy codes in applications
• Consulting with product and development teams in the field of program security, including threat modeling to reduce risks and program security risks. H
• At least a bachelor's degree in the field Computer engineering, information technology and information security
• Mastering the concepts of software security and web applications
• Mastering the general basics of security, cryptography, secure protocols, access control mechanisms
• Mastering Penetration concepts and security assessment
• Proficiency and work experience in the field of programming
• Skill in implementing the secure process of software production and development
• Familiar with the life cycle of software security
• Mastery of assessment Web and network security
• Familiarity with programming Safe
• Familiarity with security (hardening) based on CIS standard
• Familiarity with databases such as Oracle, Postgres, SQLServer, MySQL
• Work experience in the field of static and dynamic code analysis

Introduction of the company
Management Management Consultant and Services Company belongs to the Social Security Organization and has been active in the country's information technology field since 1370, focusing on insurance and e-health businesses, supplying and providing more than 8 product group, The management and business systems of insurance, treatment and education are the responsibility of the company, so it has been the most important pillar of the social security organization in the direction of designing and providing electronic and digital services in the last thirty years.
In recent years, the social security organization Social has served more than 100,000 direct users (systems) and millions of online and local users due to the company's arm. Currently, the company has 340 human resources. Experienced (230 people in technical and specialized areas, 30 people in managerial and staff areas and 70 people in support areas) is committed to providing the necessary services in the field of information technology of the Social Security Organization. Bendi Mumtaz has been awarded by the Supreme Informatics Council for many years and currently has 14 1st rank and one 2nd rank out of 15 work titles in the field of FAVA from the Supreme Informatics Council of the country and in terms of The products/services are part of the 7 top and largest subject companies in the country.