استخدام مهندس امنیت زیرساخت و دواپس(DevSecOps Engineer)
دستهبندی شغلی
IT / DevOps / Server
موقعیت مکانی
تهران
، تهران
نوع همکاری
تمام وقت
حداقل سابقه کار
سه تا شش سال
حقوق
توافقی
شرح موقعیت شغلی
موقعیت شغلی: مهندس امنیت زیرساخت و دواپس (DevSecOps Engineer)
نوع همکاری: تماموقت / کاملاً ریموت (Fully Remote)
صنعت: فینتک، بروکری و بازارهای مالی بینالمللی (Crypto & Web3)
چالش و چشمانداز نقش (Context)
با گسترش روزافزون زیرساختهای دیجیتال هلدینگ، تنوع برندهای مالی و کریپتویی مجموعه و حساسیت بالای دادهها و تراکنشها، امنیت کلید اصلی پایداری ماست. ما بهدنبال یک DevSecOps Engineer باانگیزه و عمیقاً متخصص هستیم تا مسئولیت طراحی، اجرا و نظارت بر امنیت کل زیرساخت IT و اکوسیستم نرمافزاری مجموعه را بر عهده بگیرد.
این پوزیشن یک نقش کلیدی و راهبردی است که در تعامل نزدیک با تیمهای Technology، Product و Finance & Legal فعالیت خواهد کرد و مستقیماً به مدیریت ارشد تکنولوژی گزارش میدهد.
ماهیت این پوزیشن: این نقش فراتر از یک اپراتور ابزارهای امنیتی است. شما معمارِ فرهنگ امنیت در چرخه توسعه ما خواهید بود؛ کسی که با نگاه Zero Trust، ریسکهای سایبری را پیش از تبدیل شدن به بحران، مهار میکند.
ماموریتها و مسئولیتهای اصلی (Responsibilities)
معماری امنیت کلان: طراحی و پیادهسازی استراتژی جامع امنیت اطلاعات در سطح کل هلدینگ و برندها.
امنیت در چرخه توسعه: ادغام استانداردهای امنیتی در تاروپود چرخه توسعه (DevSecOps) و خطوط لوله CI/CD pipelines.
مقاومسازی کلود: بررسی استراتژیک و سختسازی (Hardening) زیرساختهای Cloud هلدینگ (AWS، GCP، Azure).
ارکستراسیون و کانتینرها: مدیریت و تضمین امنیت پلتفرمهای کانتینری و Kubernetes.
مدیریت آسیبپذیری: پیادهسازی و راهبری فرآیندهای سنترال Vulnerability Management و Patch Management.
پایش و پاسخ به حوادث: راهاندازی و مدیریت سیستمهای پیشرفته Monitoring ،SIEM و اجرای فرآیندهای Incident Response و Forensic Analysis در زمان حوادث.
تست نفوذ: اجرای دورهای Penetration Test و مدیریت برنامههای Bug Bounty (در صورت نیاز).
مدیریت دسترسی و کلاینتها: پیادهسازی معماری Zero Trust، ساختار IAM و مدیریت Endpoint Security و MDM روی دستگاههای پرسنل و مدیران ارشد.
پایداری کسبوکار: طراحی و تست سناریوهای Backup، Disaster Recovery و Business Continuity.
انطباق قانونی (Compliance): همکاری فعال در تدوین و پیادهسازی استانداردهای بینالمللی نظیر SOC 2، ISO 27001 و PCI DSS.
فرهنگسازی: طراحی و اجرای برنامههای Security Awareness جهت ارتقای دانش امنیتی پرسنل.
شایستگیهای فنی مورد نیاز (Must Have)
سابقه کار: حداقل ۵ سال سابقه تخصصی در حوزههای DevOps، DevSecOps یا Cybersecurity.
تجربه کانتینرها و کلود: تسلط عمیق به کانتینرها (Docker, Kubernetes) و پلتفرمهای ابری (AWS، GCP، Azure).
زیرساخت به عنوان کد: تسلط کامل بر ابزارهای IaC مانند Terraform، Ansible یا Pulumi.
ابزارهای CI/CD: تجربه کار حرفهای با GitHub Actions، GitLab CI، Jenkins یا ArgoCD.
ابزارهای ارزیابی امنیتی: آشنایی عمیق با SAST، DAST، SCA و ابزارهایی نظیر Snyk، SonarQube، Trivy و Burp Suite.
مدلسازی تهدید: آشنایی با تهدیدات سایبری و OWASP Top 10 و متدولوژیهای Threat Modeling.
اسکریپتنویسی: تسلط به حداقل یکی از زبانهای Python، Bash یا Go.
پلتفرمهای مانیتورینگ: تجربه کار با ابزارهای SIEM و نظارتی مانند Splunk، ELK یا Datadog Security.
زبان انگلیسی: توانایی ارتباطی قوی (کتبی و شفاهی) جهت تعامل در لایه تکنولوژی سازمان.
شایستگیهای پیشرفته (Nice to Have / Advantages)
سابقه فعالیت در حوزههای Fintech، Crypto، Banking یا پلتفرمهای Trading (مزیت اصلی).
آشنایی با مفاهیم رمزنگاری (Cryptography)، امنیت بلاکچین و متدولوژیهای Smart Contract Auditing.
تجربه یکپارچهسازی سیستمهای KYC/AML و الگوهای امنیتی Web3 Wallet.
تجربه حضور در تیمهای Red Team / Blue Team، مهندسی معکوس و Malware Analysis.
ویژگیهای فردی که برای ما ارزشمند است
دقت و وسواس امنیتی: نگاه جزئینگر و حساسیت بالا نسبت به کوچکترین رخنههای احتمالی.
مدیریت بحران: خونسردی، تفکر تحلیلی و واکنش سریع و اثربخش در شرایط اضطراری.
رازداری و اعتماد: تعهد کامل به حفظ حریم دادهها و محرمانه بودن اطلاعات در بالاترین سطح.
یادگیری مستمر: اشتیاق به بهروزرسانی دائمی دانش در مواجهه با ابزارها و تهدیدهای نوظهور (Threat Landscape).
مزایا و دستاوردها (Compensation & Benefits)
بسته حقوقی بسیار رقابتی و متناسب با وزن و حساسیت پوزیشن.
مدل کاری کاملاً ریموت (Fully Remote) از هر کجای دنیا.
فرصت همکاری مستقیم با مدیران ارشد تکنولوژی در ابعاد بینالمللی.
پتانسیل بالای رشد مسیر شغلی و امکان تشکیل و هدایت تیم امنیت اختصاصی در فازهای بعدی توسعه.
XFINANCE یک هلدینگ نوآور و پیشرو در حوزه مالی و سرمایهگذاری است که با چشماندازی آیندهمحور و مجموعهای از شرکتهای تابعه در حوزههای فینتک، کارگزاری، رمزارز، رسانههای مالی و آموزش تخصصی ،فعالیت میکند.
ما بهدست متخصصانی باتجربه و متعهد پایهگذاری شدهایم و مأموریت ما توانمندسازی افراد و کسبوکارهای بلندپرواز برای رشد، رهبری و خلق نوآوری است. در XFINANCE، صرفاً ارائه خدمات مالی هدف نیست؛ ما به دنبال ساختن بستری برای تحول، رشد پایدار و تأثیرگذاری واقعی هستیم.
از تأمین مالی استارتاپها و کسبوکارها گرفته تا تولید محتوای رسانهای در کلاس جهانی؛ از آموزش و هدایت نسل آینده رهبران تا مشارکت فعال در پروژههای مسئولیت اجتماعی و امور خیریه – ما در قلب تغییرات مثبت ایستادهایم.
اگر بهدنبال پیوستن به مجموعهای هستید که نوآوری، اثرگذاری و رشد حرفهای را در اولویت قرار میدهد، XFINANCE جایی برای آغاز و شکوفایی مسیر حرفهای شماست.