استخدام Junior DevOps engineer

عنوان شغلی: مهندس DevOps

درباره موقعیت شغلی

 

ما به دنبال یک مهندس DevOps ماهر و خلاق هستیم تا تیم ما را در ساخت، خودکارسازی و توزیع یک پلتفرم امنیتی یکپارچه و مستقل یاری دهد. نقش کلیدی شما، تبدیل مجموعه‌ای از ابزارهای امنیتی و سرویس‌های وب به یک راه‌حل Containerization قابل مدیریت و به‌خصوص قابل نصب در محیط‌های آفلاین (Air-Gapped) خواهد بود. شما مسئولیت کامل چرخه حیات این راه‌حل، از توسعه و بسته‌بندی گرفته تا استقرار، بهینه‌سازی و نگهداری آن را بر عهده خواهید داشت.

 

شرح وظایف اصلی

 

●      کانتینری‌سازی و Orchestration

○      کانتینری‌سازی کامل سرویس‌های اصلی شامل نرم‌افزار های اپن‌سورس، بک‌اند و فرانت‌اند با استفاده از Docker.

○      اورکستریت کردن این سرویس‌ها با استفاده از Docker Compose و Docker Swarm برای استقرارهای ساده و تک‌نودی (Single-Node).

○      مدیریت بهینه تصاویر (Images) و کانتینرها از نظر حجم، امنیت و عملکرد.

 

●      مدیریت پیکربندی و خودکارسازی

○      پیاده‌سازی مدیریت متمرکز کانتینرها و میزبان‌ها با استفاده از فناوری Salproject-Saltstack برای کنترل یکپارچه پیکربندی، استقرار و چرخه حیات راه‌حل.

○      گسترش خودکارسازی SaltProject برای مدیریت کامل چرخه حیات محصول، شامل پیکربندی‌های پس از نصب (Post-Install Configuration) و فرآیند به‌روزرسانی‌های امنیتی و نرم‌افزاری (Updates).

 

●      بسته‌بندی و توزیع آفلاین

○      طراحی و پیاده‌سازی فرآیندی برای بسته‌بندی کل راه‌حل (کانتینرها، وابستگی‌ها، اسکریپت‌ها) در یک فایل توزیع‌پذیر واحد (مانند .run یا .deb).

○      خودکارسازی کامل نصب Docker و تمام وابستگی‌های آن در محیط‌های آفلاین با استفاده از باینری‌ها و پکیج‌های از پیش دانلود‌شده.

○      تضمین عملکرد کامل نصب‌کننده آفلاین در محیط‌های کاملاً ایزوله (Air-Gapped) و عدم نیاز به هیچ‌گونه وابستگی به اینترنت یا مخازن خارجی در حین نصب و راه‌اندازی.

 

●      امنیت، پایداری و بهینه‌سازی

○      پیاده‌سازی فرآیندهای hardening بر روی بسته نهایی نصب برای انطباق با استانداردهای امنیتی محیط‌های سازمانی، شامل راه‌اندازی متمرکز لاگ‌گیری (Logging)، پایش (Monitoring) و نسخه‌پشتیبان (Backup).

○      بهینه‌سازی مداوم مصرف منابع (CPU, RAM) و کاهش زمان راه‌اندازی (startup time) کل پلتفرم (مونولیت) از طریق تنظیمات بهینه Docker و اسکریپت‌های راه‌اندازی.

○      پیکربندی پیشرفته شبکه Docker (شامل Bridge، Host و شبکه‌های سفارشی) برای برقراری ارتباط امن و کارآمد بین کانتینرها.

○      پیاده‌سازی تنظیمات شبکه مورد نیاز برای دریافت و پردازش ترافیک آینه‌ای (Mirrored Traffic/SPAN).

 

●      اسکریپت‌نویسی و نگهداری

○      نوشتن اسکریپت‌های Bash قوی و قابل اعتماد برای فرآیندهای نصب، راه‌اندازی اولیه، بررسی سلامت (Health Check) سرویس‌ها و چرخش لاگ‌ها (Log Rotation).

○      مستندسازی کامل تمامی فرآیندها، اسکریپت‌ها و معماری راه‌حل.

 

مهارت‌ها و صلاحیت‌های مورد نیاز

 

●      تسلط کامل بر Docker و مفاهیم آن (کانتینری‌سازی، Image، Dockerfile، شبکه و حجم‌ها).

●      تجربه عملی در استفاده از Docker Compose و Docker Swarm برای Orchestration.

●      مهارت بالا در اسکریپت‌نویسی Bash برای خودکار سازی وظایف سیستمی.

●      دانش و تجربه عملی در کار با Salproject-Saltstack برای مدیریت پیکربندی و خودکارسازی.

●      آشنایی با فرآیندهای بسته‌بندی نرم‌افزار در لینوکس (مانند ایجاد فایل‌های .deb یا .run).

●      درک عمیق از مفاهیم شبکه در لینوکس و TCP/IP.

●      تجربه اثبات‌شده در استقرار و مدیریت سیستم‌ها در محیط‌های آفلاین یا ایزوله (Air-Gapped).

●      توانایی حل مسئله و عیب‌یابی پیچیده در سطوح مختلف سیستم‌عامل و اپلیکیشن.

 

مهارت‌های مطلوب

 

●      آشنایی با ابزارهای امنیتی شبکه NIDS.

●      دانش برنامه‌نویسی Python (برای توسعه ماژول‌های Salt و اسکریپت‌های پیشرفته).

●      تجربه کار با سیستم‌های CI/CD مانند Jenkins، GitLab CI یا GitHub Actions.

●      آشنایی با سیستم‌عامل‌های مبتنی بر Debian/Ubuntu.

●      دانش در زمینه امن‌سازی (Hardening) سیستم‌عامل لینوکس.

 

رنج حقوقی

40 تا 50 میلیون تومان

 

مزایا و تسهیلات

پاداش - بیمه درمان تکمیلی - ساعت کاری منعطف

 

درباره ما

ما یک شرکت خدمات فناوری اطلاعات هستیم که از سال 1388 تاسیس شده است و ما صد ها پروژه موفق امنیتی در کارنامه خود داریم ، تمام هدف ما رضایت 100% مشتریان عزیز و گرامی می باشد و در آن کوشا هستیم.

ثبت آگهی استخدام در جابینجا