لوگو جاب‌ویژن
توسعه اعتماد وثوق گستر
توسعه اعتماد وثوق گستر

کارشناس Devsecops

توسعه اعتماد وثوق گستر 4.2
تهران، عباس آباد (بهشتی)
تمام وقت
شنبه تا چهارشنبه 07:30 تا 16:18
-
وام -پاداش -بیمه درمان تکمیلی -کمک هزینه دوره آموزشی -بن خرید -میان وعده -پزشک سازمانی -بسته ها و هدایای مناسبتی
درباره شرکت
51 تا 200 نفر
فناوری اطلاعات / نرم افزار و سخت افزار
شرکت ایرانی دارای مشتریان داخلی
بانک ملت
توضیحات بیشتر

شاخص های کلیدی از نظر کارفرما

3 سال سابقه کار در گروه شغلی مشابه
Python - متوسط
Go - متوسط
Node.js - متوسط
Jenkins - متوسط
Microsoft Azure Devops / TFS - متوسط
Docker - مقدماتی
Gitlab - متوسط

شرح شغل و وظایف

شرح موقعیت شغلی :
  • پیاده‌سازی و مدیریت ابزارهای امنیتی خودکار (مانند SAST، DAST، SCA، IAST) در فرآیندهای یکپارچه‌سازی و استقرار مداوم (CI/CD) و ادغام آن‌ها با چرخه توسعه نرم‌افزار به‌منظور شناسایی زودهنگام آسیب‌پذیری‌ها.
  • همکاری نزدیک با تیم‌های توسعه جهت شناسایی و رفع آسیب‌پذیری‌های امنیتی در مراحل اولیه توسعه، و ارائه آموزش‌های کاربردی در زمینه امنیت نرم‌افزار.
  • توسعه و نگهداری اسکریپت‌ها و ابزارهای اتوماسیون برای اجرای وظایف امنیتی، و پایش مداوم جریان‌های کاری CI/CD برای اطمینان از اجرای موثر کنترل‌های امنیتی.
  • تحلیل نتایج حاصل از اسکن‌های امنیتی، اولویت‌بندی آسیب‌پذیری‌ها، همکاری با تیم‌های مربوطه برای رفع آن‌ها، و پیگیری تا حصول اطمینان از رفع کامل.
  • اطمینان از انطباق فعالیت‌ها و زیرساخت‌های فنی با استانداردها و مقررات امنیتی داخلی و بین‌المللی، و تهیه گزارش‌های دوره‌ای.
  • ارائه مشاوره‌های تخصصی در زمینه امنیت اطلاعات و کمک به نهادینه‌سازی فرهنگ امنیت در سطح سازمان.
مهارت‌های موردنیاز :
  • تجربه عملی در کار با ابزارها و مفاهیم CI/CD، شامل Jenkins، GitLab CI/CD، Azure DevOps و سایر پلتفرم‌های مشابه.
  • آشنایی کامل با اصول امنیت نرم‌افزار و تسلط بر آسیب‌پذیری‌های مطرح‌شده در OWASP Top 10.
  • تسلط به حداقل یکی از زبان‌های برنامه‌نویسی (مانند Python، Go، Java، یا Node.js) برای توسعه ابزارها و اسکریپت‌های امنیتی.
  • آشنایی با فناوری‌های کانتینرسازی و ارکستراسیون مانند Docker و Kubernetes.
  • دانش و تجربه در زمینه امنیت رایانش ابری (AWS، Azure، Google Cloud) مزیت محسوب می‌شود.
  • تجربه کار با ابزارهای تحلیل امنیتی مانند SonarQube، Checkmarx، Veracode، Acunetix و Burp Suite.

شرایط احراز شغل

جنسیت
تفاوتی ندارد
خدمت سربازی
اتمام خدمت سربازی و یا معافیت از آن الزامی است
نرم افزارها
Jenkins| متوسط Gitlab| متوسط Microsoft Azure Devops / TFS| متوسط Python| متوسط Go| متوسط Node.js| متوسط Docker| مقدماتی

ثبت مشکل و تخلف آگهی

ارسال رزومه برای توسعه اعتماد وثوق گستر