ایکس فایننس | XFinance

استخدام مهندس امنیت زیرساخت و دواپس(DevSecOps Engineer)

  • دسته‌بندی شغلی

    IT / DevOps / Server
  • موقعیت مکانی

    تهران ، تهران
  • نوع همکاری

    تمام وقت
  • حداقل سابقه کار

    سه تا شش سال
  • حقوق

    توافقی

شرح موقعیت شغلی

  • موقعیت شغلی: مهندس امنیت زیرساخت و دواپس (DevSecOps Engineer)
  • نوع همکاری: تمام‌وقت / کاملاً ریموت (Fully Remote)
  • صنعت: فین‌تک، بروکری و بازارهای مالی بین‌المللی (Crypto & Web3)

چالش و چشم‌انداز نقش (Context)

با گسترش روزافزون زیرساخت‌های دیجیتال هلدینگ، تنوع برندهای مالی و کریپتویی مجموعه و حساسیت بالای داده‌ها و تراکنش‌ها، امنیت کلید اصلی پایداری ماست. ما به‌دنبال یک DevSecOps Engineer باانگیزه و عمیقاً متخصص هستیم تا مسئولیت طراحی، اجرا و نظارت بر امنیت کل زیرساخت IT و اکوسیستم نرم‌افزاری مجموعه را بر عهده بگیرد.

این پوزیشن یک نقش کلیدی و راهبردی است که در تعامل نزدیک با تیم‌های Technology، Product و Finance & Legal فعالیت خواهد کرد و مستقیماً به مدیریت ارشد تکنولوژی گزارش می‌دهد.

ماهیت این پوزیشن: این نقش فراتر از یک اپراتور ابزارهای امنیتی است. شما معمارِ فرهنگ امنیت در چرخه توسعه ما خواهید بود؛ کسی که با نگاه Zero Trust، ریسک‌های سایبری را پیش از تبدیل شدن به بحران، مهار می‌کند.

ماموریت‌ها و مسئولیت‌های اصلی (Responsibilities)

  • معماری امنیت کلان: طراحی و پیاده‌سازی استراتژی جامع امنیت اطلاعات در سطح کل هلدینگ و برندها.
  • امنیت در چرخه توسعه: ادغام استانداردهای امنیتی در تاروپود چرخه توسعه (DevSecOps) و خطوط لوله CI/CD pipelines.
  • مقاوم‌سازی کلود: بررسی استراتژیک و سخت‌سازی (Hardening) زیرساخت‌های Cloud هلدینگ (AWS، GCP، Azure).
  • ارکستراسیون و کانتینرها: مدیریت و تضمین امنیت پلتفرم‌های کانتینری و Kubernetes.
  • مدیریت آسیب‌پذیری: پیاده‌سازی و راهبری فرآیندهای سنترال Vulnerability Management و Patch Management.
  • پایش و پاسخ به حوادث: راه‌اندازی و مدیریت سیستم‌های پیشرفته Monitoring ،SIEM و اجرای فرآیندهای Incident Response و Forensic Analysis در زمان حوادث.
  • تست نفوذ: اجرای دوره‌ای Penetration Test و مدیریت برنامه‌های Bug Bounty (در صورت نیاز).
  • مدیریت دسترسی و کلاینت‌ها: پیاده‌سازی معماری Zero Trust، ساختار IAM و مدیریت Endpoint Security و MDM روی دستگاه‌های پرسنل و مدیران ارشد.
  • پایداری کسب‌وکار: طراحی و تست سناریوهای Backup، Disaster Recovery و Business Continuity.
  • انطباق قانونی (Compliance): همکاری فعال در تدوین و پیاده‌سازی استانداردهای بین‌المللی نظیر SOC 2، ISO 27001 و PCI DSS.
  • فرهنگ‌سازی: طراحی و اجرای برنامه‌های Security Awareness جهت ارتقای دانش امنیتی پرسنل.

شایستگی‌های فنی مورد نیاز (Must Have)

  • سابقه کار: حداقل ۵ سال سابقه تخصصی در حوزه‌های DevOps، DevSecOps یا Cybersecurity.
  • تجربه کانتینرها و کلود: تسلط عمیق به کانتینرها (Docker, Kubernetes) و پلتفرم‌های ابری (AWS، GCP، Azure).
  • زیرساخت به عنوان کد: تسلط کامل بر ابزارهای IaC مانند Terraform، Ansible یا Pulumi.
  • ابزارهای CI/CD: تجربه کار حرفه‌ای با GitHub Actions، GitLab CI، Jenkins یا ArgoCD.
  • ابزارهای ارزیابی امنیتی: آشنایی عمیق با SAST، DAST، SCA و ابزارهایی نظیر Snyk، SonarQube، Trivy و Burp Suite.
  • مدل‌سازی تهدید: آشنایی با تهدیدات سایبری و OWASP Top 10 و متدولوژی‌های Threat Modeling.
  • اسکریپت‌نویسی: تسلط به حداقل یکی از زبان‌های Python، Bash یا Go.
  • پلتفرم‌های مانیتورینگ: تجربه کار با ابزارهای SIEM و نظارتی مانند Splunk، ELK یا Datadog Security.
  • زبان انگلیسی: توانایی ارتباطی قوی (کتبی و شفاهی) جهت تعامل در لایه تکنولوژی سازمان.

شایستگی‌های پیشرفته (Nice to Have / Advantages)

  • سابقه فعالیت در حوزه‌های Fintech، Crypto، Banking یا پلتفرم‌های Trading (مزیت اصلی).
  • آشنایی با مفاهیم رمزنگاری (Cryptography)، امنیت بلاکچین و متدولوژی‌های Smart Contract Auditing.
  • تجربه یکپارچه‌سازی سیستم‌های KYC/AML و الگوهای امنیتی Web3 Wallet.
  • تجربه حضور در تیم‌های Red Team / Blue Team، مهندسی معکوس و Malware Analysis.

ویژگی‌های فردی که برای ما ارزشمند است

  • دقت و وسواس امنیتی: نگاه جزئی‌نگر و حساسیت بالا نسبت به کوچک‌ترین رخنه‌های احتمالی.
  • مدیریت بحران: خونسردی، تفکر تحلیلی و واکنش سریع و اثربخش در شرایط اضطراری.
  • رازداری و اعتماد: تعهد کامل به حفظ حریم داده‌ها و محرمانه بودن اطلاعات در بالاترین سطح.
  • یادگیری مستمر: اشتیاق به به‌روزرسانی دائمی دانش در مواجهه با ابزارها و تهدیدهای نوظهور (Threat Landscape).

مزایا و دستاوردها (Compensation & Benefits)

  • بسته حقوقی بسیار رقابتی و متناسب با وزن و حساسیت پوزیشن.
  • مدل کاری کاملاً ریموت (Fully Remote) از هر کجای دنیا.
  • فرصت همکاری مستقیم با مدیران ارشد تکنولوژی در ابعاد بین‌المللی.
  • پتانسیل بالای رشد مسیر شغلی و امکان تشکیل و هدایت تیم امنیت اختصاصی در فازهای بعدی توسعه.
  • کار بر روی لبه تکنولوژی‌های روز فین‌تک و وب۳.

معرفی شرکت

XFINANCE یک هلدینگ نوآور و پیشرو در حوزه مالی و سرمایه‌گذاری است که با چشم‌اندازی آینده‌محور و مجموعه‌ای از شرکت‌های تابعه در حوزه‌های فین‌تک، کارگزاری، رمزارز، رسانه‌های مالی و آموزش تخصصی ،فعالیت می‌کند.

ما به‌دست متخصصانی باتجربه و متعهد پایه‌گذاری شده‌ایم و مأموریت ما توانمندسازی افراد و کسب‌وکارهای بلندپرواز برای رشد، رهبری و خلق نوآوری است. در XFINANCE، صرفاً ارائه خدمات مالی هدف نیست؛ ما به دنبال ساختن بستری برای تحول، رشد پایدار و تأثیرگذاری واقعی هستیم.

از تأمین مالی استارتاپ‌ها و کسب‌وکارها گرفته تا تولید محتوای رسانه‌ای در کلاس جهانی؛ از آموزش و هدایت نسل آینده رهبران تا مشارکت فعال در پروژه‌های مسئولیت اجتماعی و امور خیریه – ما در قلب تغییرات مثبت ایستاده‌ایم.

اگر به‌دنبال پیوستن به مجموعه‌ای هستید که نوآوری، اثرگذاری و رشد حرفه‌ای را در اولویت قرار می‌دهد، XFINANCE جایی برای آغاز و شکوفایی مسیر حرفه‌ای شماست.
  • مهارت‌های مورد نیاز

    دواپس DevSecOps CI/CD cloud AWS
  • جنسیت

    مهم نیست
  • وضعیت نظام وظیفه

    معافیت دائم پایان خدمت
  • حداقل مدرک تحصیلی

    کارشناسی ارشد

مشاغل مشابه

چه موردی را می‌خواهید گزارش کنید؟

از اینجا شروع کنید

در شغل بهتری استخدام شوید! رایگان!

  • جستجو و ارسال رزومه به آگهی‌های استخدام بیش از ۱۰۰,۰۰۰ شرکت ایرانی
  • رزومه‌ساز رایگان
  • دریافت فرصت‌های شغلی جدید مرتبط از طریق ایمیل (Job Alert)
  • شناخت محیط کار و فرهنگ سازمانی شرکت‌های در حال استخدام
image/svg+xml