مهندس امنیت
موقعیت: نیویورک
Kenmore Design یک ارائهدهنده جهانی نرمافزار فینتک است که راهکارهای CRM و پرتال مشتری را برای بروکرهای Forex و شرکتهای Prop Firm در سراسر جهان ارائه میدهد. امنیت، پایداری و تابآوری برای پلتفرم ما حیاتی هستند و با ادامه رشد، به دنبال تقویت قابلیتهای امنیت زیرساخت و امنیت برنامههای خود هستیم.
ما به دنبال یک مهندس امنیت هستیم که نقش کلیدی در حفاظت از سیستمهای ما، شناسایی آسیبپذیریها و اطمینان از قابلیت اطمینان پلتفرم در محیطهای تولید و داخلی ایفا کند.
مروری بر نقش
بهعنوان یک مهندس امنیت، مسئولیت شما شناسایی پیشدستانه ریسکها، سختسازی زیرساخت و پاسخگویی به رخدادها در یک پلتفرم فینتک توزیعشده و چندمحیطی خواهد بود. این نقش ترکیبی از امنیت برنامه، امنیت زیرساخت، مانیتورینگ و آمادگی عملیاتی.
شما از نزدیک با تیمهای توسعه، DevOps و محصول همکاری خواهید کرد تا اطمینان حاصل شود امنیت در سیستمهای ما نهادینه شده است — نه اینکه در مرحلهای بعدی به آن اضافه شود.
مسئولیتهای کلیدی
- انجام تست نفوذ، ارزیابی آسیبپذیری و تست استرس در سراسر برنامهها و زیرساخت
- انجام وظایف QA و حسابرسی با تمرکز بر امنیت برای شناسایی نقاط ضعف احتمالی پیش از آنکه به رخداد تبدیل شوند
- طراحی، پیادهسازی و نگهداری سیستمهای ثبت لاگ و مانیتورینگ, شامل تجمیع و تحلیل لاگها
- تحلیل لاگها و هشدارها برای شناسایی فعالیتهای مشکوک، ناهنجاریهای عملکردی یا رخدادهای امنیتی
- پاسخگویی به رخدادها و قطعیها، از جمله توانایی بازیابی سریع سرویسها یا انتقال سیستمها به زیرساخت پشتیبان
- نگهداری و تست رویههای بکاپ و بازیابی در شرایط بحران
- انجام منظم بهروزرسانی سیستمها و اعمال پچ در محیطها (Linux و Windows)
- همکاری با تیمهای مهندسی برای رفع آسیبپذیریها و بهبود وضعیت کلی امنیت
- مستندسازی رویههای امنیتی، پاسخ به رخدادها و بهترین شیوهها
مهارتها و تجربههای موردنیاز
- تجربه اثباتشده در مهندسی امنیت، امنیت زیرساخت یا DevSecOps
- تجربه عملی در انجام تست نفوذ و ارزیابی آسیبپذیری
- درک قوی از گردآوری لاگ، مانیتورینگ و جریانهای کاری پاسخ به رخداد
- تجربه در مدیریت و ایمنسازی محیطهای سرور Linux و Windows
- دانش کامل از استراتژیهای بکاپ، بازیابی سیستم و مفاهیم دسترسپذیری بالا
- توانایی کار آرام و مؤثر در زمان رخدادها یا قطعیهای بحرانی
- آشنایی با مبانی شبکه، فایروالها و مفاهیم کنترل دسترسی
- مهارتهای تحلیلی و حل مسئله قوی
مزیت محسوب میشود (امتیاز ویژه)
- تجربه در فینتک، پلتفرمهای معاملاتی یا خدمات مالی
- آشنایی با زیرساخت ابری و محیطهای کانتینری
- دانش در محیطهای مبتنی بر انطباق و مقررات (حفاظت از داده، ثبت دسترسیها، مسیرهای حسابرسی)
- تجربه کار با تیمهای مهندسی توزیعشده و remote-first
آنچه ارائه میدهیم
- کار روی سیستمهای واقعی فینتک که توسط بروکرها و شرکتهای معاملاتی در سراسر جهان استفاده میشوند
- نقشی اثرگذار با تأثیر مستقیم بر قابلیت اطمینان و امنیت پلتفرم
- محیطی سازگار با دورکاری همراه با انعطافپذیری در نحوه کار
- فرصتهای رشد بلندمدت در یک شرکت فینتک تثبیتشده
- فرهنگ تیمی مشارکتی و بینالمللی
نحوه درخواست
لطفاً رزومه و یک نامه کوتاه معرفی خود را به [email protected] ارسال کنید.
در نامه معرفی خود، بهاختصار توضیح دهید:
- پیشینه امنیتی شما و حوزههای تخصصتان
- تجربه در پاسخ به رخدادها یا بازیابی سیستم
- چه چیزی شما را به کار در فینتک و امنیت علاقهمند میکند
اطمینان حاصل کنید که اطلاعات تماس شما درج شده باشد تا بتوانیم برای ادامه گفتگو با شما ارتباط بگیریم.
ما مشتاقانه منتظر استقبال از یک مهندس امنیت هستیم که مسئولیتپذیر است، پیشدستانه فکر میکند و به ما کمک میکند سیستمهایمان — و مشتریانمان — امن بمانند.