· فرآیند سازی و تولید متدولوژی مشخص و واحد با استفاده از استانداردهای موجود کد امن برای بررسی و تحلیل کد
· استفاده از ابزارهای اتوماتیک در جهت بررسی و تشخیص کدهای ناسالم در برنامه های کاربردی
· مشاوره با تیم های محصول و توسعه در زمینه امنیت برنامه، از جمله مدل سازی تهدید در جهت کاهش مخاطرات و ریسک های امنیتی برنامه ها
· تحلیل کد و مخاطرت آن بصورت غیر اتوماتیک
مهارتها
· حداقل مدرک کارشناسی در ضمینه مهندسی کامپیوتر، فناوری اطلاعات و امنیت اطلاعات
· تسلط به مفاهیم امنیت نرم افزار و برنامه های کاربردی تحت وب
· تسلط به مبانی عمومی امنیت ، رمز نگاری ، پروتکل های امن ، مکانیزم های کنترل دسترسی
· تسلط به مفاهیم نفوذگری و ارزیابی امنیتی
· تسلط و تجربه کار در زمینه برنامه نویسی
· مهارت در پیادهسازی فرآیند امن تولید و توسعه نرم افزار
· آشنا با چرخه عمر امنیت نرم افزار
· تسلط بر ارزیابی امنیتی وب و شبکه
· آشنایی با برنامه نویسی امن
· آشنایی با امن سازی (هاردنینگ) بر اساس استانداردCIS
· آشنایی با پایگاه داده ها مانند Oracle, Postgres, SQLServer, MySQL
· تجربه کاری در ضمینه تحلیل کد به صورت استاتیک و داینامیک
ساعات کاری شنبه تاچهارشنبه از ساعت 8:00 لغایت 16:30