نشان کن
کد آگهی: KP2144812542
استخدام DevOps Engineer (دورکاری)
:fill(transparent):quality(100)/https://mstorage2.jobinjacdn.com/other/files/uploads/images/f9dcc49d-7611-4624-8ae6-42a404517865/main.png)
فناوران هوشمند راهی نو | Paybaar
در تهران
دورکاری
اطلاعات شغل:
امکان دورکاری و کار در منزل: دارد
نوع همکاری: تماموقت
مهارتهای مورد نیاز:
DevOps
CI/CD
Linux
پرداختها: توافقی
متن کامل آگهی:
فرصت شغلی مهندس امنیت(DevSecOps) Full Remote
ما در پیبار به دنبال یک مهندس امنیت (DevSecOps) برای همکاری تماموقت بهصورت کاملاً «دورهمکاری» هستیم (ما در پیبار از واژه «دورکاری» استفاده نمیکنیم). کاندیدای ایدهآل ما فردیست که امنیت را بخشی از معماری سرویسها بداند و بتواند در کنار تیمهای فنی، امنیت زیرساخت، سرویسها و فرایندهای توسعه را تقویت کند. این نقش بهطور مستقیم بر کیفیت و پایداری سرویسهای حیاتی اثرگذار است.
ما در پیبار به دنبال یک مهندس امنیت (DevSecOps) برای همکاری تماموقت بهصورت کاملاً «دورهمکاری» هستیم (ما در پیبار از واژه «دورکاری» استفاده نمیکنیم). کاندیدای ایدهآل ما فردیست که امنیت را بخشی از معماری سرویسها بداند و بتواند در کنار تیمهای فنی، امنیت زیرساخت، سرویسها و فرایندهای توسعه را تقویت کند. این نقش بهطور مستقیم بر کیفیت و پایداری سرویسهای حیاتی اثرگذار است.
سامانه پیبار یک پلتفرم فینتک لجستیک و B2B SaaS است که به بخش بزرگی از صنایع کلان کشور از جمله نفت، گاز و پتروشیمی، صنعت فولاد، صنایع غذایی، صنعت ساختمان و ... خدمترسانی میکند. بهطور خلاصه، حوزه فعالیت ما پرداخت، سرویسهای مالی، لجستیک هوشمند و زیرساخت سرویسهای مبتنی بر API است. با استفاده از پیبار، کاربران فرایند حملونقل را از لحظه بارگیری، تا تخلیه و توزین و درنهایت پرداخت کرایه حمل به رانندگان مدیریت میکنند.
وظایف و مسئولیتهای این موقعیت شغلی (Security Engineer / DevSecOps):
- طراحی معماری امنیتی برای سرویسها، کلاسترها و بخشهای مختلف زیرساخت
- تدوین Baseline Hardening برای سیستم عاملها و سرویسها
- مشارکت در ایجاد و اجرای فرایندهای Vulnerability Management و Patch Management
- همکاری نزدیک با تیمهای زیرساخت برای امنسازی محیطها
- ادغام کنترلهای امنیتی در فرایند CI CD مانند SAST و DAST و SCA و Secret Scanning و Container Scanning
- مدیریت امن Secretها و کلیدها با استفاده از ابزارهای حوزه Secret Management
- بررسی امنیت تصاویر کانتینری و مخازن نرمافزار
- اجرای سیاستهای امنیتی در مراحل Build و Deployment
- همکاری با تیمهای SOC و NOC در مدیریت رخدادهای امنیتی
- طراحی و توسعه Use Caseهای امنیتی
- تحلیل لاگ سرویسها و مشارکت در بهبود سناریوهای تشخیص تهدید
- طراحی و پیاده سازی مدلهای IAM و SSO و RBAC
- اجرای اصل Least Privilege برای دسترسیهای امن
- مشارکت در Threat Modeling سرویسهای کلیدی
- همکاری با تیمهای توسعه برای بهبود Secure Coding
- ایجاد و به روزرسانی مستندات امنیتی و Runbookها
- مشارکت در تستهای امنیتی داخلی و پیگیری رفع آسیب پذیریها
تخصص/ تجربیات/ مهارتهای لازم:
- تسلط بر Linux و امنیت سیستم عامل
- آشنایی با شبکه و معماری سرویس محور
- تجربه عملی در CI CD
- آشنایی با ابزارهای SAST و DAST و SCA
- تجربه کار با SIEM
- توانایی تحلیل آسیب پذیریها
- آشنا با مفاهیم OWASP Top 10 و امنیت API
این موارد امتیاز محسوب میشود:
- تجربه کار در حوزه پرداخت یا سرویسهای حساس
- توانایی خواندن کد
- آشنایی با IAM و SSO
- تجربه کار با سیستمهای Secret Management
- آشنایی با استانداردهای امنیتی مانند PCI DSS
- تجربه Automation با Bash یا Python
تواناییهای فردی لازم:
- نگاه تحلیلی و ساختارمند
- توانایی همکاری بینتیمی
- مسئولیتپذیری بالا
- علاقه به یادگیری و رشد مداوم
مزایای ویژه پیوستن به تیم پیبار:
- امکان کار به صورت 100% دورهمکاری
- محیط حرفهای و رشد محور
- پروژههای چالشی و سرویسهای پرترافیک
- ساعت کاری منعطف
این آگهی از وبسایت جابینجا پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت جابینجا برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جستجوهای مرتبط
دوشنبه 11 آذر 1404، ساعت 14:38