استخدام Cybersecurity Engineer
شرح موقعیت شغلی
درباره جایگاه شغلی:
در نیک اندیش ما به دنبال یک مهندس امنیت و تحلیلگر امنیت سایبری (Cyber Security Defensive & Analyst) هستیم که به تجارت الکترونیک علاقه مند است و به ادغام بهترین شیوه های امنیتی در چارچوب های DevOps و SRE اهمیت می دهد. شما در کنار تیم برای بهبود امنیت زیرساخت نیک اندیش کار خواهید کرد.
در نیک اندیش ما به دنبال یک مهندس امنیت و تحلیلگر امنیت سایبری (Cyber Security Defensive & Analyst) هستیم که به تجارت الکترونیک علاقه مند است و به ادغام بهترین شیوه های امنیتی در چارچوب های DevOps و SRE اهمیت می دهد. شما در کنار تیم برای بهبود امنیت زیرساخت نیک اندیش کار خواهید کرد.
کار هایی که خواهید کرد (از جمله، اما نه محدود به):
- تعریف یک استراتژی جامع که امنیت سیستم ها و نرم افزارهای ما را بهبود می بخشد
- مقابله با تهدیدات امنیتی و همکاری با شرکت کنندگان در بخش باگ بانتی
- تهیه مستندات کامل و واضح و ارائه گزارش های منظم
- بهترین شیوه های امنیتی را در چارچوب DevOps با استفاده از Infrastructure به عنوان کد (IaC) یا ابزارهای دیگر ادغام کنید
- بهترین شیوه های Cloud Security را توسعه داده و پیاده سازی کنید
- بهبود و اجرای بهترین شیوههای امنیتی در طیف گستردهای از ابزار ها (از جمله، اما نه محدود به: API، برنامه نویسی، K8s، پایگاه داده، Endpoint، شبکه و امنیت SaaS) و برنامههای کاربردی برای شناسایی آسیب پذیری، دفع آن، و جلوگیری از تکرار
شرایط لازم:
- آشنایی با AWS و سایر سرویس دهنده های خدمات ابری، امنیت API، امنیت K8s، پایگاه داده، Endpoin Security، امنیت شبکه و SaaS
- آموزش و ارتباط مستمر با تیم های توسعه و دیگر بخش های سازمان
- تجربه حداقل یک زبان برنامه نویسی (Python / C++ / Golang)
- آشنایی با انواع حملات سایبری و نحوه مقابله و دفع آنها و جمع آوری لاگ و مستندات
- قابلیت خود یادگیری و تحقیق و برزو رسانی خود در حوزه امنیت سایبری
- آموزش یا گواهینامه های مربوط به امنیت اطلاعات مانند CIS، گواهینامه های CISSP و CCSP
- تجربه مدیریت امنیت اطلاعات (CIS, OWASP, Mittre attack and ISO27001)
- آشنایی با Threshold، Forensic Readiness وPen Test و اجرای آنها در سطح سازمان
- مسلط به مباحث DevOps و تجربه DevSecOps
- نیازی به تسلط کامل به تمامی موارد فوق نیست اما هر نوع مدارک و تخصص های بیشتر امتیاز محسوب می شود
ما از شما انتظار داریم تا:
- همیشه به دنبال بهبود خود، تیم خود و دنیای اطرافتان باشید
- در ارتباط مستقیم، صادقانه و حمایتی با همکاران خود بوده و به منظور پیشرفت خود و سازمان قدم بردارید
- همیشه به این فکر کنید که چگونه به هم تیمی های اطراف خود کمک کنید تا پیشرفت کنند
- به طور مؤثر و مستقل کار کنید و در صورت لزوم در تیم های کوچک برای ایجاد محصولات کاری با کیفیت بالا همکاری کنید
- از طراحی، توسعه و استقرار محصولات و ویژگی های جدید حمایت کنید
- با تیم مهندسی برای توسعه و اجرای طرحی برای دستیابی موفقیت آمیز به اهداف تولید همکاری کنید
- با فرآیند توسعه محصول از مفهوم تا تولید آشنا باشید
- همیشه در حال ایجاد و اجرای طرح های توسعه مربوط به بخشی که در آن فعالیت می کنید باشید
- آمادگی اجرای قابلیت های امنیتی جدید و ارتقاء ابزار های امنیتی شبکه داخلی سازمان را داشته باشید
- امکان در دسترس بودن و آمادگی حضور در واحد SOC در شرایط بحرانی را داشته باشید
مهارتهای مورد نیاز
- cyber security
- siem
- DevSecOps
حداقل سابقه کار
- سه تا شش سال
جنسیت
- مهم نیست
وضعیت نظام وظیفه
- مهم نیست