Text copied to clipboard!
শিরোনাম
Text copied to clipboard!অ্যাপ্লিকেশন সিকিউরিটি ইঞ্জিনিয়ার
বিবরণ
Text copied to clipboard!
আমরা একজন দক্ষ অ্যাপ্লিকেশন সিকিউরিটি ইঞ্জিনিয়ার খুঁজছি, যিনি আমাদের সফটওয়্যার অ্যাপ্লিকেশনগুলোর নিরাপত্তা নিশ্চিত করতে পারদর্শী। এই পদে আপনাকে আমাদের ডেভেলপমেন্ট টিমের সাথে ঘনিষ্ঠভাবে কাজ করতে হবে এবং অ্যাপ্লিকেশন ডিজাইন, ডেভেলপমেন্ট ও ডিপ্লয়মেন্টের প্রতিটি ধাপে নিরাপত্তা নিশ্চিত করতে হবে। আপনার প্রধান দায়িত্ব হবে নিরাপত্তা ঝুঁকি চিহ্নিত করা, ঝুঁকি বিশ্লেষণ করা এবং উপযুক্ত প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা।
আপনাকে নিয়মিতভাবে কোড রিভিউ, পেনিট্রেশন টেস্টিং, এবং নিরাপত্তা অডিট করতে হবে। এছাড়াও, নিরাপত্তা সংক্রান্ত নীতিমালা তৈরি ও আপডেট করা, ডেভেলপারদের নিরাপত্তা সংক্রান্ত প্রশিক্ষণ প্রদান এবং নিরাপত্তা সংক্রান্ত ঘটনার দ্রুত সমাধান নিশ্চিত করা আপনার কাজের অংশ হবে।
এই পদে সফল হতে হলে আপনাকে ওয়েব অ্যাপ্লিকেশন, মোবাইল অ্যাপ্লিকেশন এবং ক্লাউড-ভিত্তিক সিস্টেমের নিরাপত্তা সম্পর্কে গভীর জ্ঞান থাকতে হবে। OWASP Top 10, SAST, DAST, এবং অন্যান্য নিরাপত্তা টুলস ও ফ্রেমওয়ার্ক সম্পর্কে আপনার অভিজ্ঞতা থাকতে হবে।
আপনি যদি নিরাপত্তা চ্যালেঞ্জ মোকাবেলায় আগ্রহী হন এবং সর্বশেষ প্রযুক্তি ও নিরাপত্তা প্রবণতা সম্পর্কে আপডেট থাকতে পছন্দ করেন, তাহলে এই পদটি আপনার জন্য উপযুক্ত। আমাদের টিমে যোগ দিয়ে, আপনি একটি উদ্ভাবনী পরিবেশে কাজ করার সুযোগ পাবেন এবং আপনার দক্ষতা ও অভিজ্ঞতা দিয়ে আমাদের অ্যাপ্লিকেশনগুলোকে আরও নিরাপদ করতে অবদান রাখতে পারবেন।
দায়িত্ব
Text copied to clipboard!- অ্যাপ্লিকেশন নিরাপত্তা ঝুঁকি চিহ্নিত ও বিশ্লেষণ করা
- কোড রিভিউ ও নিরাপত্তা অডিট পরিচালনা করা
- পেনিট্রেশন টেস্টিং ও দুর্বলতা মূল্যায়ন করা
- নিরাপত্তা নীতিমালা তৈরি ও আপডেট করা
- ডেভেলপারদের নিরাপত্তা প্রশিক্ষণ প্রদান করা
- নিরাপত্তা সংক্রান্ত ঘটনার দ্রুত সমাধান করা
- নতুন নিরাপত্তা টুলস ও প্রযুক্তি গবেষণা করা
- নিরাপত্তা রিপোর্ট ও ডকুমেন্টেশন প্রস্তুত করা
- ক্লাউড ও মোবাইল অ্যাপ্লিকেশনের নিরাপত্তা নিশ্চিত করা
- নিরাপত্তা সংক্রান্ত সেরা চর্চা বাস্তবায়ন করা
প্রয়োজনীয়তা
Text copied to clipboard!- কম্পিউটার সায়েন্স বা সংশ্লিষ্ট বিষয়ে স্নাতক ডিগ্রি
- অ্যাপ্লিকেশন সিকিউরিটি বা তথ্য নিরাপত্তায় ২+ বছরের অভিজ্ঞতা
- OWASP Top 10 সম্পর্কে গভীর জ্ঞান
- পেনিট্রেশন টেস্টিং ও দুর্বলতা বিশ্লেষণে দক্ষতা
- SAST, DAST, এবং নিরাপত্তা টুলস ব্যবহারে অভিজ্ঞতা
- ক্লাউড ও মোবাইল অ্যাপ্লিকেশন নিরাপত্তা সম্পর্কে জ্ঞান
- দলবদ্ধভাবে কাজ করার দক্ষতা
- সমস্যা সমাধানে বিশ্লেষণী ক্ষমতা
- নিরাপত্তা সংক্রান্ত রিপোর্ট লেখার দক্ষতা
- সংশ্লিষ্ট সার্টিফিকেশন (যেমন: CEH, OSCP) অগ্রাধিকারযোগ্য
সম্ভাব্য সাক্ষাত্কার প্রশ্ন
Text copied to clipboard!- আপনার অ্যাপ্লিকেশন সিকিউরিটি নিয়ে পূর্ব অভিজ্ঞতা সম্পর্কে বলুন।
- OWASP Top 10 এর কোন কোন ঝুঁকি নিয়ে কাজ করেছেন?
- আপনি কোন পেনিট্রেশন টেস্টিং টুল ব্যবহার করেছেন?
- ক্লাউড অ্যাপ্লিকেশন নিরাপত্তা নিয়ে আপনার অভিজ্ঞতা কী?
- নিরাপত্তা সংক্রান্ত একটি চ্যালেঞ্জিং সমস্যা কীভাবে সমাধান করেছেন?
- আপনি কীভাবে ডেভেলপারদের নিরাপত্তা প্রশিক্ষণ দেন?
- নতুন নিরাপত্তা হুমকি সম্পর্কে আপডেট থাকেন কীভাবে?
- আপনার কোন নিরাপত্তা সার্টিফিকেশন আছে কি?
- কোড রিভিউতে কোন কোন নিরাপত্তা দুর্বলতা খুঁজে পান?
- আপনি কীভাবে নিরাপত্তা রিপোর্ট তৈরি করেন?