أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
سيكون لمهندس DevSecOps الأول دور محوري في تصميم وتنفيذ وصيانة خطوط أنابيب DevSecOps الآمنة والقابلة للتوسع والأوتوماتيكية عبر البيئات السحابية والمحلية. يضمن هذا الدور أن يكون الأمان متأصلاً تمامًا عبر دورة حياة SDLC بأكملها، بدءًا من توفير البنية التحتية (IaC) إلى النشر، والمراقبة، والاستجابة للحوادث. تتطلب هذه الوظيفة خبرة عملية في الأتمتة، وأمان السحابة، وCI/CD، وممارسات البرمجة الآمنة بينما تتعاون بشكل وثيق مع فرق التطوير، والعمليات، والأمان لتعزيز ثقافة الأمان ككود.
المسؤوليات:
- تصميم وبناء وصيانة خطوط أنابيب CI/CD الآمنة للتكامل والتسليم المستمر.
- دمج الفحوصات الأمنية الآلية (SAST، DAST، SCA، فحص الأسرار) في سير عمل البناء والنشر باستخدام أدوات مفتوحة المصدر والتجارية.
- دعم أمان التحول المبكر من خلال تضمين الضوابط في وقت مبكر من دورة حياة التطوير.
- تطوير وصيانة البنية التحتية ككود (IaC) باستخدام أدوات مثل Terraform، Ansible، وأطر الأتمتة الأخرى.
- تنفيذ إدارة التهيئة وكشف الانحراف عبر عمليات النشر متعددة البيئات.
- ضمان التهيئة الآمنة ومراقبة البيئات السحابية (Azure، G42 Cloud، وغيرها).
- فرض أفضل ممارسات أمان السحابة باستخدام معايير CIS وأطر العمل الأخرى.
- مراجعة وتأمين قوالب IaC (Terraform، CloudFormation، Ansible) لمنع الأخطاء في التهيئة وفرض السياسة ككود باستخدام أدوات مثل Open Policy Agent (OPA).
- العمل مع فرق هندسة السحابة لإصلاح الأخطاء في التهيئة والثغرات.
- المشاركة في نمذجة التهديدات، وتقييمات الثغرات، وجهود اختبار الاختراق.
- تقوية صور الحاويات وعناقيد Kubernetes؛ تنفيذ أمان وقت التشغيل، وفحص الصور، وRBAC باستخدام أدوات مثل Aqua، Clair، Trivy، أو Falco.
- التعاون مع فرق الأمان لتحديد وتصنيف وإصلاح الثغرات عبر البنية التحتية، والتطبيقات، والاعتمادات؛ دمج الماسحات في سير عمل DevOps.
- تطوير البرامج النصية والأتمتة لعمليات الأمان وفحوصات الامتثال باستخدام Python، Bash، أو Go.
- تنفيذ إدارة الأسرار الآمنة باستخدام Vault، Azure Key Vault، أو أدوات ما يعادلها، مع فرض الوصول الأقل امتيازًا.
- الحفاظ على توثيق شامل للضوابط الأمنية، والتهيئات، وكتيبات التشغيل، والهندسة المعمارية.
- التعاون مع المطورين، ومهندسي SRE، ومهندسي الأمان لتعزيز ممارسات البرمجة والنشر الآمنة؛ إجراء التدريب والمساهمة في مبادرات الوعي بالأمان.
الملف الشخصي المطلوب للمرشحين
ما نبحث عنه
(أ) المهارات / المؤهلات المطلوبة
- خبرة مثبتة في DevSecOps، والأمن السيبراني، وأتمتة البنية التحتية.
- معرفة عميقة بعمليات SDLC، والبنية التحتية ككود (Terraform، Ansible، إلخ)، وإدارة التهيئة.
- معرفة قوية بأفضل ممارسات أمان السحابة وأدوات الأمان الأصلية للسحابة.
- خبرة في تطبيق السياسة ككود باستخدام OPA أو أدوات مشابهة.
- القدرة على إجراء وأتمتة تقييمات أمنية شاملة (الشبكة، البنية التحتية، التطبيق/API، Kubernetes، الحاويات، امتثال السحابة).
- إجادة في البرمجة النصية والأتمتة (Python، Bash، PowerShell، إلخ).
- مهارات تواصل ممتازة مع القدرة على تقديم النتائج بوضوح لكلا من أصحاب المصلحة الفنيين وغير الفنيين.
(ب) المهارات / المؤهلات المفضلة
- خبرة عملية في أمان Kubernetes (أمان وقت التشغيل، RBAC، فحص الصور).
- المعرفة بالمنصات السحابية الرئيسية بما في ذلك Azure، AWS، وG42 Cloud.
- معرفة بممارسات DevOps الحديثة وهندسة CI/CD الآمنة.
- الشهادات مثل CDP، CKA، CKS، OSCP، CRTP، أو ما يعادلها تعتبر ميزة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أول - DevSecOps
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Group 42
Core42, a leader in AI-powered cloud and digital infrastructure, is driving transformative technology solutions globally. Leveraging advanced resources and partnerships, Core42 empowers clients to harness sovereign AI infrastructure, especially in sectors with stringent regulatory needs. With a mission to redefine digital transformation, we combine sovereign capabilities with scalable, high-performance compute infrastructure, positioning ourselves at the forefront of AI innovation in the Middle East and beyond.