نشان کن
کد آگهی: KP5494487429
استخدام کارشناس امنیت برنامههای وب (Web Application Security Analyst-WAF)
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/2a6f1536-c3fc-11ea-8703-26a4da5b8340_29540ea8-92fa-423e-82bf-f28385579bb1/main.png)
آرمان داده پویان | Arman Data Pouyan
در تهران
اطلاعات شغل:
نوع همکاری: تمام وقت
مدرک تحصیلی مورد نیاز: کارشناسی
مهارتهای مورد نیاز:
امنیت وب
WAF
dos
پرداختها: توافقی
متن کامل آگهی:
هدف شغل:
پیکربندی، مدیریت و نظارت بر Web Application Firewall (WAF) بهمنظور محافظت از سرویسها و برنامههای وب سازمان در برابر تهدیدات سایبری، سوءاستفادهها، حملات خودکار و آسیبپذیریهای سامانهها.
شرح وظایف:
1- پیکربندی و بهینهسازی:
- راهاندازی سیاستهای امنیتی (Security Policies) متناسب با نیاز هر سرویس.
- فعالسازی و تنظیم Signatureها، تنظیمات DoS Protection، Bot Mitigation و Web Protection.
2- نظارت و بررسی لاگها و هشدارهای WAF:
- پایش مستمر ترافیک ورودی و واکنش به حملات واقعی یا false positiveها.
- بررسی لاگها برای شناسایی رفتارهای مشکوک یا حملات هدفمند مثل SQL Injection، XSS و غیره
3- تحلیل رخدادهای امنیتی مربوط به اپلیکیشنهای وب:
- تحلیل هشدارها، گزارشگیری و همکاری با تیمهای برنامهنویسی و زیرساخت برای اصلاح آسیبپذیریها.
4- مدیریت و بهروزرسانی سیاستها و Rule Set ها:
- تعریف و تنظیم Custom Signature برای برنامههای خاص.
- مستندسازی تغییرات انجامشده در سیاستها و Ruleها.
5- تهیه گزارشهای دورهای:
- ارائه گزارشهای فنی و مدیریتی از وضعیت امنیت برنامههای تحت حفاظت.
- مستندسازی حملات دفعشده و پیشنهاد اقدامات اصلاحی
6- همکاری با تیمهای توسعه، شبکه و SOC:
- ارتباط موثر با تیمهای فنی برای تضمین عدم اختلال در عملکرد برنامهها.
- ارائه راهکارهای اصلاحی بر اساس لاگها و هشدارهای.
7- ارزیابی امنیتی برنامههای جدید:
- بررسی درخواستهای جدید برای قرارگیری پشت WAF.
- تحلیل اولیه ساختار برنامه و پیشنهاد نوع محافظت مناسب.
سابقه کاری:
- حداقل 2 سال تجربه عملی در حوزه WAF، امنیت برنامههای وب یا امنیت شبکه.
- تجربه کار مستقیم با FortiWeb یا محصولات مشابه مانند F5 ASM، Imperva، AWS WAF مزیت محسوب میشود.
مهارتهای فنی:
- تسلط به مفاهیم امنیت برنامههای وب و آشنایی با استاندارد OWASP Top 10.
- توانایی پیکربندی، مدیریت و مانیتورینگ تجهیز WAF.
- آشنایی با پروتکلهای HTTP/HTTPS، ساختار Headerها و Session Management.
- توانایی تحلیل لاگها و بررسی رخدادها در WAF و سایر ابزارهای امنیتی.
- آشنایی با مفاهیم و ابزارهای امنیت شبکه، فایروالها، و Load Balancerها.
- آشنایی با زبانهای برنامهنویسی وب (HTML, JavaScript, PHP, ASP.NET) امتیاز محسوب میشود.
ویژگیهای رفتاری و شخصیتی مورد انتظار:
- دقت و توجه بالا به جزئیات در تحلیل لاگها و تنظیم Ruleها.
- قدرت تحلیل و تصمیمگیری سریع در مواجهه با حملات یا خطاهای False Positive.
- روحیه همکاری تیمی بالا برای ارتباط موثر با توسعهدهندگان، SOC و تیم شبکه.
- توان یادگیری مستمر برای تطابق با تهدیدات نوظهور و ویژگیهای جدید تجهیز WAF.
- حفظ محرمانگی و رعایت اصول اخلاقی حرفهای.
- توانایی مستندسازی حرفهای و ارائه گزارشهای تحلیلی قابل فهم برای تیمهای غیرفنی.
امتیازات ویژه:
- دارا بودن گواهینامههای تخصصی مانند:
- Fortinet NSE 4 یا بالاتر، CEH، GWAPT، OSWA، CompTIA Security+
- تجربه در تست نفوذ برنامههای وب یا تحلیل آسیبپذیریها با ابزارهایی مانند Burp Suite، OWASP ZAP، Acunetix، Netsparker مزیت محسوب میشود.
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
دوشنبه 7 بهمن 1404، ساعت 03:49