قائد الأمن (DevOps/SRE)
PetroApp
نشرت في 15 ابريل
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ما ستفعله قيادة الأمن & الاستراتيجية
- امتلاك خارطة الطريق العامة للأمن والاستراتيجية لـ PetroApp، وتنسيقها مع أولويات الأعمال والمنتجات.
- تكون نقطة الاتصال الرئيسية للأمن مع الهندسة والقيادة.
- تحديد وتوثيق وصيانة السياسات والمعايير والإرشادات الأمنية لفرق الهندسة.
- قيادة تقييمات المخاطر، نمذجة التهديدات، ومراجعات تصميم الأمان للمبادرات الرئيسية.
- تحديد وتتبع مؤشرات الأداء الرئيسية للأمان وتقديم تقارير عن الحالة والمخاطر والتقدم إلى القيادة.
DevSecOps & أمان SDLC
- دمج الأمن في SDLC من خلال دمج SAST وDAST وفحص الاعتماد والحاويات، وفحص IaC في خطوط CI/CD.
- تأسيس ممارسات وأنماط الترميز الآمن؛ تقديم الإرشادات والمراجعات للتغييرات عالية المخاطر.
- إعداد وصيانة إدارة الأسرار وكشف الأسرار عبر المستودعات والبيئات.
- قيادة إدارة الثغرات: تصنيف النتائج، تحديد أولويات الإصلاح، تتبع SLAs، والتحقق من الإصلاحات.
- الشراكة مع المهندسين لضمان أتمتة ضوابط الأمان وملاءمتها للمطورين.
أمان السحابة & المنصة (بعقلية SRE)
- امتلاك وتحسين الوضع الأمني للسحابة والمنصة باستمرار (IAM، الشبكات، التشفير، إدارة المفاتيح، التقوية).
- تصميم وإنفاذ نماذج الوصول الأقل امتيازًا وقواعد بنية تحتية آمنة بشكل افتراضي.
- ضمان دمج الأمن في مكونات المنصة الأساسية مثل Kubernetes، والتواصل بين الخدمات، ومخازن البيانات.
- التعاون مع SRE/DevOps حول architectures آمنة ومرنة، تغطي قابلية التوسع، والتعافي من الفشل، والتعافي من الكوارث.
موثوقية & التعاون في الحوادث
- التعاون مع SRE/DevOps للحفاظ على التوافر العالي وموثوقية أنظمة الإنتاج.
- المساهمة في الرؤية والمراقبة من منظور الأمان: تنبيهات قابلة للتنفيذ، تسجيلات ذات مغزى، وقابلية التتبع.
- المشاركة في استجابة الحوادث المتعلقة بالأمن، بما في ذلك تحليل السبب الجذري والإصلاحات على المدى الطويل.
- المساعدة في تحسين عمليات الاتصال والحوادث حيث يتقاطع الأمن والموثوقية.
المشاركات الأمنية الخارجية & التمكين
- امتلاك العلاقات مع بائعي الأمن الخارجيين، بما في ذلك اختبار الاختراق وتقييمات الأمان.
- تحديد نطاق، وتنسيق، وإدارة اختبارات الاختراق؛ تتبع النتائج حتى الإصلاح وإعادة الاختبار.
- تنسيق المدخلات المتعلقة بالأمان للتدقيق، والشهادات، واستبيانات أمان العملاء حسب الحاجة.
- تنفيذ مبادرات توعية وتدريب بشأن الأمان مخصصة للمهندسين وفرق التشغيل.
الملف الشخصي المطلوب للمرشحين
ما نبحث عنه (يجب أن يكون)
- 5+ سنوات من الخبرة في DevOps/SRE/هندسة المنصات وأمان التطبيقات/البنية التحتية، مع ما لا يقل عن 2-3 سنوات كمالك أمان رئيسي أو قائد.
- خبرة مثبتة في قيادة أو امتلاك الأمان في شركة تركز على المنتجات ومبنية على السحابة.
- خلفية قوية في DevOps/SRE: تشغيل أحمال العمل الإنتاجية، خبرة في الاتصال، ملكية CI/CD، الأتمتة، والبنية التحتية كرمز.
- فهم عميق لأسس أمان السحابة (AWS/GCP): IAM، الشبكات، التشفير، التسجيل، المراقبة.
- خبرة عملية في دمج أدوات الأمان في خطوط CI/CD (SAST، DAST، فحص الاعتماد، فحص الحاويات/IaC).
- أساسيات متينة في Linux والشبكات؛ مرتاح في تصحيح مشاكل الإنتاج والأمان المعقدة.
- خبرة في الحاويات والأوركسترا (Docker/Kubernetes) وتأمينها في الإنتاج.
- معرفة عملية بأفضل 10 OWASP، وأشكال الهجوم الشائعة، ومبادئ الترميز الآمن.
- خبرة في إدارة اختبارات الاختراق و/أو تقييمات الأمان، بما في ذلك تحديد النطاق، والتنسيق، والمتابعة على الإصلاح.
- مهارات تواصل وإدارة أصحاب المصلحة ممتازة قادرة على التأثير ودفع التغيير دون عرقلة التسليم.
من الجيد أن يكون لديك
- خبرة في بناء أو العمل ضمن أطر عمل الأمان/برامج الامتثال (مثل ISO 27001، SOC 2، PCI) ذات الصلة بمجال PetroApp. >
- تعرض لـ WAF، وأمان واجهة برمجة التطبيقات، وأمان شبكة الخدمات، ونماذج عدم الثقة. >
- خبرة في SIEM/SOAR، وتحليلات الأمان، ومفاهيم هندسة الكشف. >
- مشاركة عملية في برامج مكافآت الأخطاء أو عمليات الكشف عن الثغرات المنسقة. >
- قدرة على البرمجة بلغة واحدة على الأقل من اللغات الخلفية (مثل Python، Go، Node.js، Java) لبناء أدوات الأمان والأتمتة. >
- خبرة في توجيه أو إدارة المهندسين مع التركيز على الأمان وهندسة المنصات. >
القطاع المهني للشركة
- إنترنت
- التجارة الإلكترونية
- دوتكوم
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- قائد الأمن (DevOps/SRE)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
PetroApp
About PetroApp PetroApp is building a modern technology platform, helping customers and partners move faster with confident, reliable systems. As we scale our engineering organization, we re investing in both world-class reliability and pragmatic, high-impact security.