مهندس أول - DevSecOps
Core42
صاحب عمل نشط
نشرت قبل 5 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات
- تصميم وبناء وصيانة خطوط أنابيب CI/CD آمنة للتكامل والتسليم المستمر.
- دمج الفحوصات الأمنية الآلية (SAST، DAST، SCA، مسح الأسرار) في سير العمل للبناء والنشر باستخدام أدوات مفتوحة المصدر وتجارية.
- دعم أمان التحول المبكر من خلال تضمين الضوابط في وقت مبكر من دورة حياة التطوير.
- تطوير والحفاظ على البنية التحتية ككود (IaC) باستخدام أدوات مثل Terraform، Ansible، وأطر الأتمتة الأخرى.
- تنفيذ إدارة التكوين واكتشاف الانجراف عبر عمليات النشر متعددة البيئات.
- ضمان تكوين آمن ومراقبة بيئات السحابة (Azure، G42 Cloud، وغيرها).
- فرض أفضل ممارسات أمان السحابة باستخدام معايير CIS وأطر أخرى.
- مراجعة وتأمين قوالب IaC (Terraform، CloudFormation، Ansible) لمنع التكوينات الخاطئة وفرض سياسة ككود باستخدام أدوات مثل Open Policy Agent (OPA).
- العمل مع فرق الهندسة السحابية لإصلاح التكوينات الخاطئة والثغرات الأمنية.
- المشاركة في نمذجة التهديدات، تقييمات الثغرات، وجهود اختبار الاختراق.
- تأمين صور الحاويات ومجموعات Kubernetes؛ تنفيذ أمان وقت التشغيل، مسح الصور، وRBAC باستخدام أدوات مثل Aqua، Clair، Trivy، أو Falco.
- التعاون مع فرق الأمان لتحديد وتصنيف وإصلاح الثغرات عبر البنية التحتية، التطبيقات، والاعتماديات؛ دمج الماسحات في سير عمل DevOps.
- تطوير نصوص وأتمتة لعمليات الأمان وفحوصات الامتثال باستخدام Python، Bash، أو Go.
- تنفيذ إدارة آمنة للأسرار باستخدام Vault، Azure Key Vault، أو أدوات مكافئة، مع فرض وصول الحد الأدنى من الامتيازات.
- الحفاظ على وثائق شاملة للتحكمات الأمنية، التكوينات، كتب التشغيل، والهندسة المعمارية.
- التعاون مع المطورين، SREs، ومهندسي الأمان لتعزيز ممارسات الترميز والنشر الآمنة؛ إجراء تدريبات والمساهمة في مبادرات زيادة الوعي بالأمان.
المؤهلات
المهارات / المؤهلات المطلوبة
- خبرة مثبتة في DevSecOps، الأمن السيبراني، وأتمتة البنية التحتية.
- معرفة عميقة بعمليات SDLC، البنية التحتية ككود (Terraform، Ansible، إلخ)، وإدارة التكوين.
- معرفة قوية بأفضل ممارسات أمن السحابة وأدوات الأمان السحابية الأصلية.
- خبرة في تطبيق سياسة ككود باستخدام OPA أو أدوات مشابهة.
- القدرة على إجراء وأتمتة تقييمات أمنية شاملة (الشبكة، البنية التحتية، التطبيق/API، Kubernetes، الحاويات، الامتثال السحابي).
- إجادة في البرمجة النصية والأتمتة (Python، Bash، PowerShell، إلخ).
- مهارات تواصل ممتازة مع القدرة على تقديم النتائج بوضوح لكل من أصحاب المصلحة الفنيين وغير الفنيين.
المهارات / المؤهلات المفضلة
- خبرة عملية في أمان Kubernetes (أمان وقت التشغيل، RBAC، مسح الصور).
- معرفة بالمنصات السحابية الكبرى بما في ذلك Azure، AWS، وG42 Cloud.
- معرفة بممارسات DevOps الحديثة وهندسة CI/CD الآمنة.
- شهادات مثل CDP، CKA، CKS، OSCP، CRTP، أو ما يعادلها تعتبر ميزة.
الملف الشخصي المطلوب للمرشحين
المهارات / المؤهلات المطلوبة
- خبرة مثبتة في DevSecOps، الأمن السيبراني، وأتمتة البنية التحتية.
- معرفة عميقة بعمليات SDLC، البنية التحتية ككود (Terraform، Ansible، إلخ)، وإدارة التكوين.
- معرفة قوية بأفضل ممارسات أمن السحابة وأدوات الأمان السحابية الأصلية.
- خبرة في تطبيق سياسة ككود باستخدام OPA أو أدوات مشابهة.
- القدرة على إجراء وأتمتة تقييمات أمنية شاملة (الشبكة، البنية التحتية، التطبيق/API، Kubernetes، الحاويات، الامتثال السحابي).
- إجادة في البرمجة النصية والأتمتة (Python، Bash، PowerShell، إلخ).
- مهارات تواصل ممتازة مع القدرة على تقديم النتائج بوضوح لكل من أصحاب المصلحة الفنيين وغير الفنيين.
المهارات / المؤهلات المفضلة
- خبرة عملية في أمان Kubernetes (أمان وقت التشغيل، RBAC، مسح الصور).
- معرفة بالمنصات السحابية الكبرى بما في ذلك Azure، AWS، وG42 Cloud.
- معرفة بممارسات DevOps الحديثة وهندسة CI/CD الآمنة.
- شهادات مثل CDP، CKA، CKS، OSCP، CRTP، أو ما يعادلها تعتبر ميزة.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مهندس أول - DevSecOps
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Core42
Core42, a leader in AI-powered cloud and digital infrastructure, is driving transformative technology solutions globally. Leveraging advanced resources and partnerships, Core42 empowers clients to harness sovereign AI infrastructure, especially in sectors with stringent regulatory needs. With a mission to redefine digital transformation, we combine sovereign capabilities with scalable, high-performance compute infrastructure, positioning ourselves at the forefront of AI innovation in the Middle East and beyond.
https://wuzzuf.net/jobs/p/g/beu49oytd4oj-senior-engineer-devsecops-core42-dubai-united-arab-emirates