مهندس أنابيب DevSecOps GitLab Secure
Client of Salt
نشرت في 20 مايو
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ستأخذ ملكية هندسة أنابيب CI/CD الآمنة عبر بيئات التطوير والاختبار والإنتاج، وتطبيق تحكمات DevSecOps القابلة للتوسع والتي تستعد للتدقيق باستخدام GitLab Secure وJenkins ومجموعة من أدوات الأمان المؤسسية.
يتجاوز هذا الدور مجرد دمج الماسحات في الأنابيب. ستكون مسؤولاً عن بناء سير عمل أمان موثوق وسهل الاستخدام للمطورين يقلل من الضوضاء، ويحسن جودة الإزالة، ويضمن عدم وصول الثغرات الحرجة إلى الإنتاج دون إدارة.
المسؤوليات الرئيسية
هندسة CI/CD وملكية الأنابيب:
- تصميم وتنفيذ وصيانة أنابيب CI/CD الآمنة وقوالب قابلة لإعادة الاستخدام عبر GitLab (الإصدارات المؤسسية والمجتمعية) وJenkins
- تحديد وفرض بوابات الأمان، وضوابط السياسة ككود، وحدود الشدة عبر البيئات
- دمج أدوات الأمان بما في ذلك Fortify وTrivy وOWASP ZAP وTenable ومسح الاعتماد ومسح الحاويات وفحوصات أمان IaC
- ضمان أن جميع مخرجات الأنابيب قابلة للإجراء وسهلة الاستخدام للمطورين وفعالة عمليًا
- التحسين المستمر لأداء الأنابيب وتقليل الاحتكاك الناتج عن ضوابط الأمان
دمج DevSecOps:
- دمج ممارسات DevSecOps في جميع مراحل SDLC باستخدام نهج التوجه نحو اليسار
- تقييم أنابيب التطوير الحالية ودمج ضوابط الأمان دون تعطيل سير عمل الهندسة
- تحسين نضج الأنابيب بشكل عام والاتساق والحوكمة عبر البيئات
تمكين المطورين والتعاون:
- الشراكة مباشرة مع فرق التطوير لدعم إزالة الثغرات وتحسين ممارسات البرمجة الآمنة
- إجراء ورش عمل وجلسات مشاركة المعرفة وأنشطة تمكين المطورين
- العمل كدعم خط أول للمطورين بشأن قضايا أمان الأنابيب وأدوات أمان CI/CD
حوكمة الثغرات والاستثناءات:
- مراجعة والتحقق من نتائج SAST وSCA والحاويات والأمان البنية التحتية
- العمل عن كثب مع مراجعي الشيفرة المصدرية لتقليل الإيجابيات الكاذبة وتحسين جودة النتائج
- إدارة الاستثناءات الأمنية مع تتبع تدقيق كامل، بما في ذلك الموافقات وفترات انتهاء الصلاحية وتتبع التخفيف
- ضمان عدم دمج أي ثغرات حرجة في بيئات الإنتاج دون ضوابط حوكمة مناسبة
التقارير والرؤية:
- بناء وصيانة لوحات معلومات الوضع الأمني عبر بيئات التطوير
- توفير رؤية موحدة عبر GitLab Secure وFortify وTenable والأدوات ذات الصلة
- تتبع اتجاهات الإزالة، ومقاييس كفاءة الأنابيب، ومؤشرات الأداء الرئيسية لحوكمة الاستثناءات
الملف الشخصي المطلوب للمرشحين
الخبرة التقنية:
- 3+ سنوات من الخبرة العملية في DevSecOps وهندسة أمان CI/CD
- خبرة قوية مع:
- GitLab Secure
- GitLab CI/CD
- Jenkins
- Docker
- Kubernetes
- Artifactory
- خبرة في دمج:
- Fortify
- أدوات SAST / DAST
- فحص أمان IaC
- أدوات مسح الحاويات والاعتماد
- أدوات DevSecOps مفتوحة المصدر
- فهم قوي لبناء صورة الحاوية الآمنة وتقويتها
- مهارات البرمجة والأتمتة باستخدام Python وBash أو PowerShell
معرفة الأمان والحكومة:
- فهم لممارسات دورة حياة تسليم البرمجيات الآمنة
- الإلمام بـ NIST SSDF وISO 27001 وضوابط التطوير الآمنة ومبادئ DevSecOps الحديثة
- خبرة في إدارة الاستثناءات الأمنية وعمليات الحوكمة المستعدة للتدقيق
- معرفة قوية بسير عمل إدارة الثغرات وإدارة دورة حياة الإزالة
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أنابيب DevSecOps GitLab Secure
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس سحابة ديفسكوبس
Dicetek LLC
- 2 - 5 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أقدم
Devsinc
- 3 - 7 سنوات
- الرياض، المملكة العربية السعودية
مهندس ديفأوبس
ALTEN
- 3 - 9 سنوات
- الرباط - المغرب
مهندس ديفأوبس
Fixed Misr (FEDIS)
- 3 - 5 سنوات
- مصر - مصر
DevSecOps Engineer
Hoxton Wealth
- 3 - 6 سنوات
- Dubai - United Arab Emirates