محلل DevSecOps ومحلل أول
SSC Egypt
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. التعاون مع فرق متعددة الوظائف لدمج ممارسات الأمن في عمليات التطوير وإنشاء تدفق عمل سلس.
2. تقديم الإرشاد والدعم بشأن ممارسات البرمجة الآمنة ومبادئ التصميم الآمن وتخفيف مخاطر الأمن.
3. تطوير وصيانة الوثائق والإرشادات الأمنية لأدوات وعمليات خط أنابيب التكامل المستمر / التطوير المستمر CI/CD. بالإضافة إلى ذلك، تصميم وتنفيذ خطوط أنابيب آمنة (CI/CD) لبناء واختبار ونشر البرمجيات، مع دمج أدوات اختبار الأمن مثل اختبار أمان التطبيقات الثابتة (SAST) واختبار أمان التطبيقات الديناميكية (DAST) وتحليل تركيب البرمجيات (SCA)
4. تقييم والتوصية بتنفيذ أدوات وتقنيات الأمن لتعزيز موقف الأمن للمنظمة ضمن خط أنابيب CI/CD.
5. مسؤول عن أمن عملية تطوير البرمجيات، بما في ذلك أتمتة الفحوصات والتحقق من الشيفرة، وتطوير بروتوكولات الأمان لحماية البيانات الحساسة وضمان الحماية المناسبة ضد التهديدات السيبرانية.
6. مراجعة وتعزيز تدابير أمن الحاويات ضمن بيئة تكنولوجيا المعلومات في البنك (مثل Kubernetes و OpenShift، إلخ)
7. التعاون مع فرق التطوير والعمليات لإنشاء تدفق عمل سلس والحفاظ على سير العمل السريع.
8. ضمان اتباع عمليات التكامل المستمر والتسليم (CI/CD)، وتعزيز إطلاق البرمجيات عالية الجودة بسرعة
9. دعم تنفيذ المبادرات والمشاريع الاستراتيجية الرئيسية من خلال اتباع دورة حياة تطوير البرمجيات الآمنة بما في ذلك تحديد متطلبات السرية والنزاهة والتوافر، ومعالجة متطلبات الأمن خلال تطوير الأنظمة الجديدة وإجراء تقييمات المخاطر المناسبة قبل إطلاق الأنظمة الجديدة للإنتاج.
10. مراجعة التقنيات الجديدة والتغييرات على التقنيات الموجودة للتطبيقات المطورة داخليًا لضمان تلبية متطلبات / ضوابط الأمن المعلوماتي بشكل صحيح والامتثال للسياسات الأمنية ذات الصلة والتفويضات الامتثالية.
11. إجراء مراجعة سنوية وتحديث لعمليات وإجراءات المجال وتوصية بالتحديثات للسياسات ذات الصلة مع الالتزام بـ SLAs المطورة.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة. يفضل درجة الماجستير.
3-6 سنوات من الخبرة المثبتة في دور مماثل يركز على الأمن. (5-8 سنوات للمحلل الأول)
خبرة مثبتة كمهندس DevSecOps أو دور مشابه، مع خلفية قوية في دورة حياة تطوير البرمجيات والأمن
معرفة قوية بممارسات البرمجة الآمنة ومبادئ التصميم الآمن والثغرات الأمنية الشائعة.
دراية بأساليب تطوير البرمجيات السريعة وخبرة في دمج الأمن في العمليات السريعة.
معرفة بالتنظيمات والمعايير الصناعية مثل ISO 27001 و NIST و OWASP وغيرها.
فهم واسع لممارسات الأمن مثل اختبار الاختراق ونمذجة التهديدات وإدارة الثغرات واختبار أمان التطبيقات الثابتة والديناميكية
خبرة في أدوات CI/CD مثل Gitlab CI/CD وأنظمة التحكم في الإصدارات ومستودعات الشيفرة البرمجية، إلخ.
خبرة في أدوات الحاويات والتنظيم (مثل Docker و Kubernetes و Helm و ArgoCD)
معرفة بلغات البرمجة النصية (مثل Bash و Python و Go)
خبرة في إجراء تقييمات الأمن واختبار الثغرات وتقييمات المخاطر.
دراية بأدوات وتقنيات الأمن مثل أدوات مسح الثغرات وأدوات تحليل الشيفرة، إلخ.
الشهادات الموصى بها:
CISSP
CISM
CSSLP
GIAC Cloud Security Automation (GCSA)
Certified DevSecOps Engineer (CDSOE)
Certified DevSecOps Professional (CDP)
DevSecOps Engineering (DSOE)
Certified Ethical Hacker (CEH)
Offensive Security Defense Analyst (OSDA)
مهارات تواصل وتعاون ممتازة
مهارات قوية في حل المشكلات والتحليل
إتقان اللغة الإنجليزية شفهيًا وكتابيًا
القدرة على إدارة وتحديد أولويات المهام
معرفة بمواضيع وقضايا الأمن السيبراني على أعلى مستوى
القدرة على البحث عن التهديدات واستنتاج استنتاجات منطقية من خلال عمليات غير متحيزة ومدروسة جيدًا
القدرة على استكشاف الأخطاء وحل المشكلات
القدرة على تعلم تقنيات جديدة بسرعة
القدرة على جمع البيانات من مصادر متنوعة وتبسيطها إلى معلومات بسيطة وموجزة
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل DevSecOps ومحلل أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com