? ویزا نامشخص 🏢 حضوری تمام‌وقت

متخصص SecDevOps | SecDevOps Specialist

🏢 Scotiabank • 📍 تورنتو، کانادا

📋 اطلاعات کلیدی

📊
سطح
سنیور
⏱️
تجربه
۵+ سال
🗣️
زبان کاری
🇬🇧 انگلیسی

📝 شرح موقعیت شغلی

Scotiabank به دنبال یک متخصص باتجربه SecDevOps برای پیوستن به تیم Authentication Services است تا به ساخت نسل بعدی خدمات احراز هویت بانک کمک کند. این یک فرصت هیجان‌انگیز برای شروع یک مسیر چالش‌برانگیز در ساخت، مدیریت، نگهداری و پشتیبانی از یک پلتفرم جدید و حیاتی Digital Identity برای Scotiabank است.

در این نقش، شما در پیاده‌سازی عملیاتی، مدیریت ریسک، رفع آسیب‌پذیری‌ها و مدیریت به‌روزرسانی نرم‌افزار برای یکی از بزرگ‌ترین و پیشرفته‌ترین سرویس‌های Digital Identity و Identity and Access Management یا IAM در کانادا مشارکت خواهید داشت. شما بخشی از یک سازمان حرفه‌ای و بسیار ماهر خواهید بود که خدمات پرتقاضایی مانند احراز هویت بیومتریک با اثر انگشت و Face ID، پوش نوتیفیکیشن، احراز هویت بدون رمز عبور، احراز هویت رفتاری و موارد دیگر را ارائه می‌دهد.

اگر فردی هستید که روی زیرساخت و مدیریت آسیب‌پذیری تمرکز دارد و به خدمات احراز هویت و امنیت در یک محیط سریع و پویا علاقه‌مند است، این موقعیت برای شما مناسب است. به عنوان عضوی ارزشمند از یک گروه متخصص و بااستعداد، فرصت رشد و یادگیری از متخصصان حوزه امنیت و IAM را خواهید داشت و همچنین می‌توانید با راهنمایی همکاران، مهارت‌های رهبری خود را تقویت کنید و در نهایت در شکل دادن آینده بانک نقش داشته باشید.

🎯 مسئولیت‌ها

  • پشتیبانی از سرویس‌های IAM در سطح سازمان، شامل احراز هویت، Provisioning، Federation و پلتفرم‌های Directory
  • رهبری اتوماسیون راهکارهای امن اسکریپت‌نویسی زیرساخت با استفاده از Ansible، Bash و CI/CD Pipelines
  • بهبود اجزای اصلی زیرساخت CIAM، شامل مدیریت تنظیمات Middleware مانند Tomcat، لاگ‌گیری و مانیتورینگ مانند Splunk و Dynatrace، و ابزارهای استقرار مانند Ansible و Terraform
  • مشارکت در ارتقای پلتفرم، برنامه‌های به‌روزرسانی نرم‌افزار و مدیریت چرخه عمر محیط‌ها
  • مشارکت فعال در پشتیبانی Production برای خدمات زیرساختی در سطح L2+ و اطمینان از قابلیت اطمینان بالا و پاسخ سریع به رخدادها
  • اولویت‌بندی و پیشبرد استانداردهای عملیاتی و بهترین روش‌ها برای پیکربندی امن، کیفیت کد و آمادگی عملیاتی
  • رهبری کامل فرآیند داخلی مدیریت آسیب‌پذیری، شامل شناسایی، تحلیل، اولویت‌بندی، پیگیری، مانیتورینگ و بازبینی، رفع مشکل، گزارش‌دهی و ارتباطات
  • همکاری با تیم‌های امنیت، Compliance و Audit برای رسیدگی به یافته‌های ریسک IT و اطمینان از بسته شدن مسائل در چارچوب SLA
  • ادغام روش‌های کاهش ریسک در جریان‌های کاری روزانه و Pipelineهای اتوماسیون
  • رهبری تلاش‌ها برای پیگیری، گزارش‌دهی و ارتباط وضعیت ریسک، استثناها و معیارها به ذی‌نفعان و مدیران
  • ترویج اصول Secure-by-Design و اطمینان از انطباق با استانداردهای قانونی و IT شرکت Scotiabank
  • تحلیل آسیب‌پذیری‌های SAST، DAST، TRA و PENTEST و همکاری با تیم‌های Engineering و Operations برای طراحی برنامه‌های مؤثر و به‌موقع جهت رفع آن‌ها
  • تبدیل نیازمندی‌های پیچیده فنی و Audit به وظایف قابل اجرا با خروجی‌ها، مسئولان و زمان‌بندی‌های مشخص
  • پشتیبانی از پیگیری پروژه، گزارش پیشرفت، ریسک‌ها و نتایج کلیدی به ذی‌نفعان فنی و تجاری
  • ایفای نقش رابط بین Operations و سایر تیم‌های میان‌وظیفه‌ای مانند Development، Product، Architecture و Compliance برای هماهنگی در تحویل کار
  • کمک به تعریف و بهبود KPIهایی که عملکرد Infrastructure و Security Engineering را اندازه‌گیری می‌کنند

الزامات

  • حداقل 5 سال تجربه در Application Configuration و Deployments و پشتیبانی از سیستم‌های سازمانی بزرگ، پیچیده و Highly Available
  • حداقل 3 سال تجربه عملی در استفاده از DevOps Pipeline برای ساخت، اسکن، تست و استقرار کد در محیط‌های Production و Pre-Production
  • حداقل 3 سال تجربه کار با ابزارهای Configuration مانند Ansible، Chef یا Puppet
  • تجربه کار با ابزارهای اسکن Checkmarx، Fortify و BlackDuck
  • تجربه کار با Linux، Tomcat، SSL، Cryptography، Forgerock، Ping Identity، ServiceNow یا ابزارهای مشابه
  • تسلط بر Continuous Integration و Delivery یا CI/CD Pipelines مانند Jira، Jenkins، Gradle، Bitbucket و Artifactory
  • داشتن مهارت عالی در ارتباط کلامی و نوشتاری
  • داشتن مهارت قوی در حل مسئله همراه با توانایی همکاری با تیم‌ها و هدایت آن‌ها برای رسیدن به راه‌حل
  • تجربه کاری قوی در Incident Management و راه‌اندازی Monitoring Alerts
  • رویکرد فعال برای شناسایی مشکلات، زمینه‌های بهبود و گلوگاه‌های عملکردی
  • خودانگیخته، مستقل و در عین حال دارای روحیه کار تیمی در محیطی سریع و پویا

🎁 مزایا

  • فرهنگ Diversity, Equity, Inclusion & Allyship و ایجاد محیطی فراگیر برای رشد کامل کارکنان
  • فرصت یادگیری، رشد و مشارکت از طریق Employee Resource Groups یا ERGs
  • تعهد به Accessibility و Workplace Accommodations و ایجاد محیط کاری فراگیر و قابل دسترس برای همه
  • Upskilling از طریق دوره‌های آنلاین، فرصت‌های توسعه میان‌وظیفه‌ای و کمک‌هزینه تحصیلی
  • برنامه پاداش رقابتی شامل Bonus، مرخصی منعطف، روزهای شخصی، روزهای بیماری و شروع مزایا از روز اول
  • فرصت‌های Community Engagement و تعلق سازمانی از طریق برنامه‌هایی مانند Hackathons، Contests، Humans of Digital و موارد دیگر

💬 نظرات و دیدگاه‌ها

اولین نفری باش که نظر می‌ده!

💬

هنوز نظری ثبت نشده

اولین نفری باش که تجربه‌ت رو با بقیه به اشتراک می‌ذاری.