مهندس ديفسيكوبس

International Free Zone ...

الدور يتضمن تنفيذ أنماط آمنة بشكل افتراضي، وأتمتة اكتشاف التهديدات ومنعها، وحظر الإصدارات غير المتوافقة. الامتثال من خلال التصميم تحديد معايير البرمجة الآمنة / التكوين المرتبطة بـ OWASP ASVS / Top-10، CIS، ISO 27001، NIST CSF (و UAE PDPL حيثما ينطبق). فرض مراجعات آلية لجميع التطبيقات / التعليمات البرمجية: SAST، SCA، IaC، مسح صور الحاويات، DAST في بيئة مؤقتة، توثيق الأدلة للتدقيق. تشغيل مسار مراجعة يدوي قائم على المخاطر للتغييرات الحساسة (مثل، المصادقة، التشفير، تدفقات PII). أمان منصة التطبيقات (خبرة إلزامية) تقييم قاعدة التعليمات البرمجية، الحاجيات / الإضافات المخصصة، نطاقات OAuth، و webhooks / التكاملات للمصادقة، التحقق من صحة المدخلات، الأسرار، وحماية البيانات. فرض SSO / MFA، قيود IP، أمان مستوى الحقل، أمان المستوى الخام، وسجلات التدقيق، ضبط الأدوار مع أقل امتياز. إضافة فحوصات CI لقاعدة التعليمات البرمجية المصدرة (lint Deluge anti-patterns، اكتشاف الأسرار، التحقق من نطاقات التكامل). أمان تطبيق الويب الشراكة مع الفرق عبر الواجهة الأمامية (React / Deluge) والواجهة الخلفية (Node / .NET / Python / Java) لتقييم / إصلاح النتائج، وتدوين الحواجز للمصادقة / التفويض، إدارة الجلسات، CSRF، XSS، SSRF، SQLi، RCE، التحميلات، CORS / CSP، PHP. الحفاظ على ملفات Docker المحصنة، صور القاعدة، و manifests Kubernetes (RBAC، سياسات الشبكة، حدود الموارد)، فرض سياسات Kyverno / Gatekeeper. سلسلة الإمداد و الأصول إنشاء / تخزين SBOMs (CycloneDX / SPDX)، تنفيذ توقيع الأغراض والأصول (in-toto / SLSA). تأمين العدائين / الوكلاء، السجلات، وبيانات اعتماد خط الأنابيب، ومنع التلاعب الأسرار و التكوين توحيد إدارة الأسرار (Vault / cloud KMS)، تمكين فحص الأسرار في وقت الالتزام (Gitleaks / TruffleHog)، تدوير بيانات الاعتماد الأتمتة و التمكين دمج الفاحصين في GitHub Actions / Jenkins / GitLab / Azure DevOps، تمكين PRs لإصلاح تلقائي (Dependabot / Renovate / Snyk). نشر كتيبات / قوائم فحص، تقديم جلسات تمكين قصيرة، تقليل الإيجابيات الكاذبة وتحسين DX. قابلية المراقبة و جاهزية التدقيق تدفق بيانات المراقبة / وقت التشغيل إلى SIEM / XDR، بناء لوحات تحكم للتغطية، MTTR، ووضع البوابات. توفير أدلة قابلة للتدقيق على تشغيل التحكم والاستثناءات. المصادقة من جانب العميل والخادم يجب أن يكون لديه خبرة في REST API، OAuth 2.0، JWT، RLS، إدارة الجلسات و SSO. أمان API وإدارة يجب أن يكون لديه خبرة في تحديد نطاق API وتحديد حدود المعدل. المتطلبات المؤهلات و المهارات 5+ سنوات في DevSecOps / Platform / هندسة الأتمتة مع CI / CD الإنتاج. تكاملات مثبتة لـ SAST، DAST، و SCA (مثل، Snyk، Checkmarx، SonarQube، OWASP ZAP، Burp Suite، Dependabot / Renovate). مهارات برمجية قوية: Python، Bash، PowerShell. خبرة عملية مع الحاويات / Kubernetes (Docker، EKS / AKS / GKE)، و IaC (Terraform، Helm / Kustomize). يجب أن يكون لديه خبرة في مراجعة المكتبات، المكتبات الطرف الثالث والبرامج النصية مفتوحة المصدر. خبرة CI / CD: GitHub Actions / GitLab / Jenkins / Azure DevOps (العدائين، بيانات الاعتماد، التخزين المؤقت، بناء المصفوفات). فهم جيد لمخاطر سلسلة الإمداد البرمجية (SBOMs، التوقيع، الأصول) وإدارة الأسرار. معرفة تطبيقية لـ OWASP ASVS / Top 10، CIS Benchmarks، التشفير الأساسي، أقل امتياز / RBAC. الخبرة خبرة مع السياسة ككود (OPA / Rego، Conftest)، قواعد Kyverno. الدراية بـ Microsoft Defender for Cloud / Defender for DevOps أو معادلات مزود السحابة. أمان وقت التشغيل / الحاويات (Falco، الكشف القائم على eBPF). أدوات موقف الأمان السحابي (مثل، Prisma Cloud، Wiz، Defender for Cloud).