الوصف الوظيفي
يكون مهندس DevSecOps مسؤولاً عن تصميم وتطوير وتنفيذ ممارسات DevSecOps التي تدمج بسلاسة بين التطوير والأمان والعمليات.
الهدف الأساسي هو ضمان بناء ونشر أنظمة وتطبيقات آمنة وموثوقة وسريعة، مع تحقيق توازن مثالي بين الكفاءة التشغيلية ومتطلبات الأمن السيبراني الصارمة.
المسؤوليات الرئيسية والمهام الدورية: تصميم وتنفيذ وصيانة بنية أنابيب التكامل المستمر والتسليم المستمر (CI/CD) مع بوابات أمان آلية مضمنة.
أتمتة النشر: أتمتة عمليات النشر والاختبار ومراقبة النظام باستخدام أدوات DevOps القياسية في الصناعة (مثل: Jenkins، GitLab CI/CD، Azure DevOps).
دمج الأمان: دمج أدوات التحقق من الأمن السيبراني بسلاسة في دورة حياة تطوير البرمجيات (SDLC)، وخاصة اختبار أمان التطبيقات الثابتة والديناميكية (SAST/DAST) وتحليل الشيفرة المصدرية.
إدارة البنية التحتية: مراقبة إعدادات البنية التحتية السحابية والهجينة، وضمان التوافق التام مع معايير الأمان التنظيمية ومعايير الامتثال.
إدارة الحاويات والتنظيم: إدارة البيئات الحاوية ومنصات التنظيم المؤسسية (Kubernetes، Docker).
البنية التحتية ككود (IaC): المساهمة في وتنفيذ استراتيجيات IaC القابلة للتوسع باستخدام أدوات الأتمتة مثل Terraform وAnsible.
مراقبة الأداء والثغرات: الإشراف على أداء النظام، وتتبع استخدام الموارد، وضمان التعرف المبكر على الثغرات الأمنية وعزلها وإصلاحها.
التعاون عبر الوظائف: التعاون بشكل وثيق مع فرق تطوير البرمجيات والأمن السيبراني والبنية التحتية الأساسية لضمان تكامل المكونات بسلاسة.
التقارير والتحسين: إنشاء تقارير تشغيلية دورية تغطي صحة النظام، ومقاييس الامتثال الأمني، وأداء تسليم النشر.
البقاء على اطلاع بأحدث الاتجاهات في DevSecOps لتنمية النظام بشكل مستمر.
مؤشرات الأداء الرئيسية (KPIs) ومقاييس التقارير: المراقبة المستمرة لإصدارات البرمجيات، والبناء، ودورات النشر المباشرة.
تحسين قابل للقياس وكفاءة الإنتاجية للأنابيب الآلية.
توثيق جميع تغييرات البنية التحتية/التطبيقات، والتحديثات، وإصدارات النسخ.
الالتزام بمعايير استجابة الحوادث الصارمة ومقاييس حل الدعم الفني المحددة في اتفاقية مستوى الخدمة (SLA) في المناقصة.
التأمين الطبي التأمين الاجتماعي إصدار الإقامة تذاكر الطيران درجة البكالوريوس في تكنولوجيا المعلومات، أو هندسة البرمجيات، أو علوم الكمبيوتر، أو مجال تقني ذي صلة.
خبرة مثبتة لا تقل عن 3 سنوات في هندسة DevOps، أو هندسة العمليات، أو تطوير الأنظمة.
معرفة قوية بأنظمة إدارة الشيفرة المصدرية (SCM) (Git، GitHub، GitLab).
خبرة عملية في إدارة البيئات الحاوية والبنى التحتية السحابية المؤسسية (AWS، Azure، GCP).
إتقان أساسي لأمان التطبيقات، وأمان الشبكات، وإطارات الامتثال المحلية والدولية (مثل: معايير NCA السعودية، ISO 27001، NIST).
الشهادات المهنية المفضلة: مدير Kubernetes معتمد (CKA) مهندس DevOps معتمد من AWS / مهندس Azure DevOps خبير مؤسسة DevSecOps (أو ما يعادلها) هاكر أخلاقي معتمد (CEH) أو CompTIA Security+ (للتحقق من التركيز على الأمن السيبراني)
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
