در نیک اندیش ما به دنبال یک مهندس امنیت و تحلیلگر امنیت سایبری (Cyber Security Defensive & Analyst) هستیم که به تجارت الکترونیک علاقه مند است و به ادغام بهترین شیوه های امنیتی در چارچوب های DevOps و SRE اهمیت می دهد. شما در کنار تیم برای بهبود امنیت زیرساخت نیک اندیش کار خواهید کرد.
کار هایی که خواهید کرد (از جمله، اما نه محدود به):
تعریف یک استراتژی جامع که امنیت سیستم ها و نرم افزارهای ما را بهبود می بخشد
مقابله با تهدیدات امنیتی و همکاری با شرکت کنندگان در بخش باگ بانتی
تهیه مستندات کامل و واضح و ارائه گزارش های منظم
بهترین شیوه های امنیتی را در چارچوب DevOps با استفاده از Infrastructure به عنوان کد (IaC) یا ابزارهای دیگر ادغام کنید
بهترین شیوه های Cloud Security را توسعه داده و پیاده سازی کنید
بهبود و اجرای بهترین شیوههای امنیتی در طیف گستردهای از ابزار ها (از جمله، اما نه محدود به: API، برنامه نویسی، K8s، پایگاه داده، Endpoint، شبکه و امنیت SaaS) و برنامههای کاربردی برای شناسایی آسیب پذیری، دفع آن، و جلوگیری از تکرار
شرایط لازم:
آشنایی با AWS و سایر سرویس دهنده های خدمات ابری، امنیت API، امنیت K8s، پایگاه داده، Endpoin Security، امنیت شبکه و SaaS
آموزش و ارتباط مستمر با تیم های توسعه و دیگر بخش های سازمان
تجربه حداقل یک زبان برنامه نویسی (Python / C++ / Golang)
آشنایی با انواع حملات سایبری و نحوه مقابله و دفع آنها و جمع آوری لاگ و مستندات
قابلیت خود یادگیری و تحقیق و برزو رسانی خود در حوزه امنیت سایبری
آموزش یا گواهینامه های مربوط به امنیت اطلاعات مانند CIS، گواهینامه های CISSP و CCSP
تجربه مدیریت امنیت اطلاعات (CIS, OWASP, Mittre attack and ISO27001)
آشنایی با Threshold، Forensic Readiness وPen Test و اجرای آنها در سطح سازمان
مسلط به مباحث DevOps و تجربه DevSecOps
نیازی به تسلط کامل به تمامی موارد فوق نیست اما هر نوع مدارک و تخصص های بیشتر امتیاز محسوب می شود
ما از شما انتظار داریم تا:
همیشه به دنبال بهبود خود، تیم خود و دنیای اطرافتان باشید
در ارتباط مستقیم، صادقانه و حمایتی با همکاران خود بوده و به منظور پیشرفت خود و سازمان قدم بردارید
همیشه به این فکر کنید که چگونه به هم تیمی های اطراف خود کمک کنید تا پیشرفت کنند
به طور مؤثر و مستقل کار کنید و در صورت لزوم در تیم های کوچک برای ایجاد محصولات کاری با کیفیت بالا همکاری کنید
از طراحی، توسعه و استقرار محصولات و ویژگی های جدید حمایت کنید
با تیم مهندسی برای توسعه و اجرای طرحی برای دستیابی موفقیت آمیز به اهداف تولید همکاری کنید
با فرآیند توسعه محصول از مفهوم تا تولید آشنا باشید
همیشه در حال ایجاد و اجرای طرح های توسعه مربوط به بخشی که در آن فعالیت می کنید باشید
آمادگی اجرای قابلیت های امنیتی جدید و ارتقاء ابزار های امنیتی شبکه داخلی سازمان را داشته باشید
امکان در دسترس بودن و آمادگی حضور در واحد SOC در شرایط بحرانی را داشته باشید
معرفی شرکت
هلدینگ نیک اندیش مجموعهایست که بر روی کسب وکارهای آنلاین، به خصوص در حوزه بازارهای مالی تمرکز دارد. زیر مجموعههای نیکپرداخت، کوین نیک و نیک بوم؛ بر همین اساس شکل گرفتهاند. نیک پرداخت در زمینه پرداختهای ارزی، کوین نیک در زمینه خرید و فروش ارزهای دیجیتال و
نیک بوم در زمینه املاک هوشمند مشغول به فعالیت هستند. بزرگترین دارایی نیک اندیش، سرمایههای انسانی مجموعه هستند. هدف اصلی هلدینگ، خلق ارزش و ساختن جایی بهتر برای همه است. فلسفه وجودی هر یک از کسب و کارهای این مجموعه در راستای رسیدن به اهداف شکل گرفتهاند. ارکان اصلی در نیک اندیش: صداقت، مشتری مداری، تعالی، کار تیمی، خلق ارزش پایدار، مسئولیت اجتماعی، صرفه جویی در استفاده از منابع، فداکاری، رشد و توسعه فردی است.
اگر شما هم عاشق پیشرفت و یاد گرفتن هستید و دلتان میخواهد چیزی معنادار خلق کنید، احتمالا گزینهی مناسبی برای تیم ما خواهید بود.