অ্যাসোসিয়েট সিকিউরিটি ইঞ্জিনিয়ার

ব্রেইন স্টেশন ২৩ বাংলাদেশের অন্যতম শীর্ষস্থানীয় সফটওয়্যার কোম্পানি, যার প্রধান কার্যালয় ঢাকা, বাংলাদেশে অবস্থিত। ২০০৬ সালে সিইও রাইসুল কবির BUET থেকে স্নাতক শেষ করে কোম্পানিটি প্রতিষ্ঠা করেন। বর্তমানে প্রতিষ্ঠানটিতে ৮০০+ এর বেশি পেশাজীবী কাজ করছেন এবং প্রতিষ্ঠানটি বাংলাদেশসহ USA, UAE, Malaysia, UK এবং Netherlands-এ সেবা প্রদান করছে।

প্রতিষ্ঠানটি ঢাকায় অনসাইট স্থায়ী ভিত্তিতে ২ জন অ্যাসোসিয়েট সিকিউরিটি ইঞ্জিনিয়ার নিয়োগ দিচ্ছে। এই পদটি সাইবার সিকিউরিটি ও অফেন্সিভ সিকিউরিটি বিশেষজ্ঞদের জন্য উপযুক্ত, যাদের হাতে-কলমে পেনিট্রেশন টেস্টিং অভিজ্ঞতা রয়েছে। প্রার্থীদের Web Application, RESTful ও GraphQL API এবং প্রয়োজনে Mobile Application নিরাপত্তা মূল্যায়নে কাজ করতে হবে। অফিস সময় সোমবার থেকে শুক্রবার সকাল ১১টা থেকে রাত ৮টা পর্যন্ত।

নিয়োগপ্রাপ্ত প্রার্থীরা প্রি-সেলস সাপোর্ট, পেনিট্রেশন টেস্টিং, রিমিডিয়েশন সাপোর্ট এবং সিকিউরিটি রিসার্চে কাজ করবেন। Type I অথবা Type II pathway অনুযায়ী প্রার্থীদের তাদের সার্টিফিকেশন, Bug Bounty, CVE বা রিসার্চ অভিজ্ঞতা উল্লেখ করতে হবে। আবেদন অনলাইনের মাধ্যমে ৩০ জুন ২০২৬ এর মধ্যে সম্পন্ন করতে হবে।

• কম্পিউটার সায়েন্স, সাইবার সিকিউরিটি বা সংশ্লিষ্ট বিষয়ে স্নাতক ডিগ্রি অগ্রাধিকারযোগ্য।

• Web Application, API এবং Mobile Security-তে ২–৪ বছরের পেশাগত পেনিট্রেশন টেস্টিং অভিজ্ঞতা থাকতে হবে।

• Black-box, Gray-box এবং White-box টেস্টিং পদ্ধতিতে দক্ষতা থাকতে হবে।

• OWASP Top 10, OWASP API Top 10 এবং OWASP Mobile Top 10 সম্পর্কে গভীর জ্ঞান থাকতে হবে।

• Burp Suite Pro, OWASP ZAP, Postman, Frida, MobSF এবং Nmap ব্যবহারে দক্ষতা থাকতে হবে।

• Python, Bash বা JavaScript scripting দক্ষতা থাকতে হবে।

• TCP/IP, DNS, HTTP/HTTPS এবং TLS সম্পর্কে ভালো জ্ঞান থাকতে হবে।

• Professional penetration testing report তৈরির সক্ষমতা থাকতে হবে।

• Development ও DevSecOps টিমের সাথে কাজ করার দক্ষতা থাকতে হবে।

• বিশ্লেষণধর্মী চিন্তাশক্তি ও attacker mindset থাকতে হবে।

• OSCP, CPTS, CRT, CAPT, CIPT বা CMSE সার্টিফিকেশন থাকলে অগ্রাধিকার।

• বয়সসীমা: উল্লেখ নেই।

• Pre-sales কার্যক্রমে project scoping, effort estimation এবং technical proposal preparation-এ সহায়তা করা।

• Client web application-এর penetration testing পরিচালনা করা।

• Web, API ও Mobile platform-এ security assessment সম্পন্ন করা।

• Security vulnerabilities শনাক্ত, exploit, validate এবং document করা।

• Development ও DevSecOps টিমের সাথে remediation support প্রদান করা।

• Security fixes যাচাই করতে re-testing পরিচালনা করা।

• Attacker mindset ব্যবহার করে business logic flaw এবং advanced attack path চিহ্নিত করা।

• নতুন threat, CVE এবং attack technique নিয়ে গবেষণা করা।

• Internal security playbook ও methodology উন্নয়নে অবদান রাখা।

• বেতন: আলোচনা সাপেক্ষ

• স্থায়ী ফুল-টাইম চাকরি

• অফিস সময়: সোমবার–শুক্রবার, সকাল ১১টা–রাত ৮টা

• আন্তর্জাতিক ক্লায়েন্টের সাথে কাজের সুযোগ

• ক্যারিয়ার গ্রোথ ও স্কিল ডেভেলপমেন্টের সুযোগ

• সহযোগিতামূলক ও প্রযুক্তিনির্ভর কর্মপরিবেশ

• আধুনিক সিকিউরিটি টুল ও মেথডোলজিতে কাজের সুযোগ