توضیحات
شرکت مهندسی فراز انرژی پاد علاوه بر فعالیتهای اصلی خود در حوزه تامین تجهیزات و اجرای پروژههای صنعتی و زیرساختی، به آینده امنیت دیجیتال متعهد است. در همین راستا، ما مفتخریم که شریک تجاری رسمی شرکت تخصصی QuCypher هستیم.
QuCypher یک موسسه مشاوره امنیت سایبری پیشرفته است که تخصص اصلی آن در حوزه آمادگی پسا-کوانتومی (Post-Quantum Readiness) است. این شرکت، سازمانهای بزرگ جهانی را در برابر تهدیدات نوظهور ناشی از رایانههای کوانتومی (که قابلیت شکستن الگوریتمهای رمزنگاری کلاسیک را دارند) مقاوم میسازد.
شرح موقعیت شغلی:
این موقعیت حیاتی در فاز خدمات هسته (Core Services Phase) قرار دارد. مسئولیت اصلی شما پیادهسازی سرویسهای هویت و مجوزدهی و ساخت سیستمهای توکن قابلیت (Capability Token) است. شما باید تضمین کنید که کلیه سرویسها تحت محدودیتهای شدید تفکیک وظایف (Separation-of-Duties) کار میکنند.
مسئولیتها:
پیادهسازی سرویسهای پایه هویت و مجوزدهی (نسخههای غیرحساس).
ساخت سیستم توکن قابلیت (مانند Biscuit/Macaroon-lite).
یکپارچهسازی و پیادهسازی بررسیهای سیاست با OPA/Rego.
توسعه APIهای امن و Typed با gRPC/Protobuf.
معماری و توسعه ماژولهای بکاند رویدادمحور.
تضمین کارکرد سرویسها تحت محدودیتهای Separation-of-Duties.
مهارتها و تجربه مورد نیاز:
زبانهای هسته: تسلط و تجربه عمیق در Golang یا Rust.
ارتباطات: Protobuf/gRPC و NATS JetStream.
PKI و امنیت: درک قوی از مبانی PKI (کلیدها، امضا، گواهینامهها) و mTLS.
سیاستگذاری: تجربه کار با موتور سیاست OPA/Rego.
تجربه طراحی API امن و آشنایی با جریانهای احراز هویت.
تجربه در حوزه هویت و کنترل دسترسی (IAM) یا Zero Trust.
مزیت محسوب میشود اگر:
تجربه ساخت سیستمهای توکن قابلیت یا مشابه داشته باشید.
سابقه طراحی مرزهای API تمیز (Clean API Boundaries) داشته باشید.
