مهندس خط أنابيب DevSecOps GitLab Secure
Client of Salt
صاحب عمل نشط
نشرت قبل 7 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
سوف تتحمل مسؤولية هندسة خط أنابيب CI/CD الآمن عبر بيئات التطوير والاختبار والتهيئة والإنتاج، وتنفيذ ضوابط DevSecOps القابلة للتوسع والمعدة للتدقيق باستخدام GitLab Secure و Jenkins ومجموعة من أدوات الأمن المؤسسية.
تتجاوز هذه الوظيفة مجرد دمج الماسحات الضوئية في خطوط الأنابيب. ستكون مسؤولاً عن بناء سير عمل أمني موثوق وصديق للمطورين يقلل من الضوضاء، ويحسن جودة الإصلاح، ويضمن أن الثغرات الحرجة لا تصل إلى الإنتاج بدون إدارة.
المسؤوليات الرئيسية
هندسة CI/CD وملكية خط الأنابيب:
- تصميم وتنفيذ وصيانة خطوط أنابيب CI/CD الآمنة وقوالب قابلة لإعادة الاستخدام عبر GitLab (الإصدارات المؤسسية والمجتمعية) و Jenkins
- تحديد وفرض بوابات الأمان، وضوابط السياسة كرمز، وحدود الخطورة عبر البيئات
- دمج أدوات الأمان بما في ذلك Fortify و Trivy و OWASP ZAP و Tenable، وفحص الاعتماد، وفحص الحاويات، وفحوصات أمان IaC
- ضمان أن جميع مخرجات خط الأنابيب قابلة للتنفيذ وصديقة للمطورين وفعالة عملياً
- الاستمرار في تحسين أداء خط الأنابيب وتقليل الاحتكاك الناتج عن ضوابط الأمان
دمج DevSecOps:
- إدماج ممارسات DevSecOps في جميع مراحل SDLC باستخدام نهج التحول اليساري
- تقييم خطوط الأنابيب الحالية ودمج ضوابط الأمان دون تعطيل سير العمل الهندسي
- تحسين النضج العام لخط الأنابيب، والاتساق، والحوكمة عبر البيئات
تمكين المطورين والتعاون:
- الشراكة مباشرة مع فرق التطوير لدعم إصلاح الثغرات وتحسين ممارسات البرمجة الآمنة
- إجراء ورش عمل ودورات تبادل المعرفة وأنشطة تمكين المطورين
- العمل كدعم من الخط الأول للمطورين بشأن مشكلات أمان خطوط الأنابيب وأدوات أمان CI/CD
حوكمة الثغرات والاستثناءات:
- مراجعة والتحقق من نتائج SAST و SCA والحاويات وأمن البنية التحتية
- العمل بشكل وثيق مع مراجعي الشيفرة المصدرية لتقليل الإيجابيات الكاذبة وتحسين جودة النتائج
- إدارة الاستثناءات الأمنية مع تتبع تدقيق كامل، بما في ذلك الموافقات وفترات انتهاء الصلاحية وتتبع التخفيف
- ضمان عدم دمج أي ثغرات حرجة في بيئات الإنتاج بدون ضوابط حوكمة مناسبة
التقارير والرؤية:
- بناء وصيانة لوحات معلومات الوضع الأمني عبر بيئات التطوير
- توفير رؤية موحدة عبر GitLab Secure و Fortify و Tenable والأدوات ذات الصلة
- تتبع اتجاهات الإصلاح ومقاييس كفاءة خط الأنابيب وKPIs لحوكمة الاستثناءات
الملف الشخصي المطلوب للمرشحين
الخبرة الفنية:
- 3+ سنوات من الخبرة العملية في هندسة DevSecOps وأمان CI/CD
- خبرة قوية مع:
- GitLab Secure
- GitLab CI/CD
- Jenkins
- Docker
- Kubernetes
- Artifactory
- خبرة في الدمج:
- Fortify
- أدوات SAST / DAST
- فحص أمان IaC
- أدوات فحص الحاويات والاعتماد
- أدوات DevSecOps مفتوحة المصدر
- فهم قوي لبناء صور الحاويات الآمنة وتدعيمها
- مهارات البرمجة والأتمتة باستخدام Python و Bash أو PowerShell
معرفة الأمان والحوكمة:
- فهم لممارسات دورة حياة تسليم البرمجيات الآمنة
- إلمام مع NIST SSDF و ISO 27001 ضوابط التطوير الآمن ومبادئ DevSecOps الحديثة
- خبرة في إدارة الاستثناءات الأمنية وعمليات الحوكمة المعدة للتدقيق
- معرفة قوية بسير العمل لإدارة الثغرات وإدارة دورة حياة الإصلاح
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس خط أنابيب DevSecOps GitLab Secure
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس سحابة ديفسكوبس
Dicetek LLC
- 2 - 5 سنوات
- دبي - الإمارات العربية المتحدة
مهندس سحابة ديفسكوبس
Dicetek LLC
- 2 - 5 سنوات
- أبوظبي - الإمارات العربية المتحدة
مهندس أقدم
VAM Systems
- 3 - 5 سنوات
- الدوحة - قطر
مهندس ديفابس
Vodafone
- 3 - 5 سنوات
- مصر - مصر
مهندس أقدم
Devsinc
- 3 - 7 سنوات
- الرياض، المملكة العربية السعودية