مهندس امنیت

موقعیت: نیویورک

Kenmore Design یک ارائه‌دهنده جهانی نرم‌افزار فین‌تک است که راهکارهای CRM و پرتال مشتری را برای بروکرهای Forex و شرکت‌های Prop Firm در سراسر جهان ارائه می‌دهد. امنیت، پایداری و تاب‌آوری برای پلتفرم ما حیاتی هستند و با ادامه رشد، به دنبال تقویت قابلیت‌های امنیت زیرساخت و امنیت برنامه‌های خود هستیم.

ما به دنبال یک مهندس امنیت هستیم که نقش کلیدی در حفاظت از سیستم‌های ما، شناسایی آسیب‌پذیری‌ها و اطمینان از قابلیت اطمینان پلتفرم در محیط‌های تولید و داخلی ایفا کند.

مروری بر نقش

به‌عنوان یک مهندس امنیت، مسئولیت شما شناسایی پیش‌دستانه ریسک‌ها، سخت‌سازی زیرساخت و پاسخ‌گویی به رخدادها در یک پلتفرم فین‌تک توزیع‌شده و چندمحیطی خواهد بود. این نقش ترکیبی از امنیت برنامه، امنیت زیرساخت، مانیتورینگ و آمادگی عملیاتی.

شما از نزدیک با تیم‌های توسعه، DevOps و محصول همکاری خواهید کرد تا اطمینان حاصل شود امنیت در سیستم‌های ما نهادینه شده است — نه اینکه در مرحله‌ای بعدی به آن اضافه شود.

مسئولیت‌های کلیدی

  • انجام تست نفوذ، ارزیابی آسیب‌پذیری و تست استرس در سراسر برنامه‌ها و زیرساخت
  • انجام وظایف QA و حسابرسی با تمرکز بر امنیت برای شناسایی نقاط ضعف احتمالی پیش از آنکه به رخداد تبدیل شوند
  • طراحی، پیاده‌سازی و نگهداری سیستم‌های ثبت لاگ و مانیتورینگ, شامل تجمیع و تحلیل لاگ‌ها
  • تحلیل لاگ‌ها و هشدارها برای شناسایی فعالیت‌های مشکوک، ناهنجاری‌های عملکردی یا رخدادهای امنیتی
  • پاسخ‌گویی به رخدادها و قطعی‌ها، از جمله توانایی بازیابی سریع سرویس‌ها یا انتقال سیستم‌ها به زیرساخت پشتیبان
  • نگهداری و تست رویه‌های بکاپ و بازیابی در شرایط بحران
  • انجام منظم به‌روزرسانی سیستم‌ها و اعمال پچ در محیط‌ها (Linux و Windows)
  • همکاری با تیم‌های مهندسی برای رفع آسیب‌پذیری‌ها و بهبود وضعیت کلی امنیت
  • مستندسازی رویه‌های امنیتی، پاسخ به رخدادها و بهترین شیوه‌ها

مهارت‌ها و تجربه‌های موردنیاز

  • تجربه اثبات‌شده در مهندسی امنیت، امنیت زیرساخت یا DevSecOps
  • تجربه عملی در انجام تست نفوذ و ارزیابی آسیب‌پذیری
  • درک قوی از گردآوری لاگ، مانیتورینگ و جریان‌های کاری پاسخ به رخداد
  • تجربه در مدیریت و ایمن‌سازی محیط‌های سرور Linux و Windows
  • دانش کامل از استراتژی‌های بکاپ، بازیابی سیستم و مفاهیم دسترس‌پذیری بالا
  • توانایی کار آرام و مؤثر در زمان رخدادها یا قطعی‌های بحرانی
  • آشنایی با مبانی شبکه، فایروال‌ها و مفاهیم کنترل دسترسی
  • مهارت‌های تحلیلی و حل مسئله قوی

مزیت محسوب می‌شود (امتیاز ویژه)

  • تجربه در فین‌تک، پلتفرم‌های معاملاتی یا خدمات مالی
  • آشنایی با زیرساخت ابری و محیط‌های کانتینری
  • دانش در محیط‌های مبتنی بر انطباق و مقررات (حفاظت از داده، ثبت دسترسی‌ها، مسیرهای حسابرسی)
  • تجربه کار با تیم‌های مهندسی توزیع‌شده و remote-first

آنچه ارائه می‌دهیم

  • کار روی سیستم‌های واقعی فین‌تک که توسط بروکرها و شرکت‌های معاملاتی در سراسر جهان استفاده می‌شوند
  • نقشی اثرگذار با تأثیر مستقیم بر قابلیت اطمینان و امنیت پلتفرم
  • محیطی سازگار با دورکاری همراه با انعطاف‌پذیری در نحوه کار
  • فرصت‌های رشد بلندمدت در یک شرکت فین‌تک تثبیت‌شده
  • فرهنگ تیمی مشارکتی و بین‌المللی

نحوه درخواست

لطفاً رزومه و یک نامه کوتاه معرفی خود را به [email protected] ارسال کنید.

در نامه معرفی خود، به‌اختصار توضیح دهید:

  • پیشینه امنیتی شما و حوزه‌های تخصصتان
  • تجربه در پاسخ به رخدادها یا بازیابی سیستم
  • چه چیزی شما را به کار در فین‌تک و امنیت علاقه‌مند می‌کند

اطمینان حاصل کنید که اطلاعات تماس شما درج شده باشد تا بتوانیم برای ادامه گفتگو با شما ارتباط بگیریم.

ما مشتاقانه منتظر استقبال از یک مهندس امنیت هستیم که مسئولیت‌پذیر است، پیش‌دستانه فکر می‌کند و به ما کمک می‌کند سیستم‌هایمان — و مشتریانمان — امن بمانند.