العمل في أتللاسيان

يمكن لموظفي أتللاسيان اختيار مكان عملهم - سواء في المكتب أو من المنزل أو مزيج من الاثنين. بهذه الطريقة، يكون لدى موظفي أتللاسيان مزيد من السيطرة على دعم عائلتهم وأهدافهم الشخصية وأولوياتهم الأخرى. يمكننا توظيف الأشخاص في أي بلد حيث لدينا كيان قانوني.

حول الدور

نبحث عن مهندس رئيسي لقيادة تصميم وتطور وتفوق العمليات لمنصات الهوية والأمن لدينا. تدعم هذه الأنظمة مصادقة الخدمة إلى الخدمة، ومصادقة الموظف إلى الخدمة، وتنفيذ سياسات التفويض، وإدارة المفاتيح التشفيرية عبر آلاف الخدمات الصغيرة على نطاق واسع.

ستكون مسؤولاً عن الرؤية التقنية لكيفية إنشاء منصتنا السحابية والتحقق من الثقة - من مصادقة الدخول والخروج عند طبقة شبكة الخدمات إلى إدارة دورة حياة المفاتيح التشفيرية. هذه وظيفة ذات تأثير كبير وعبر المنظمات حيث تؤثر قراراتك بشكل مباشر على موقف الأمان وتجربة المطورين في جميع أنحاء المنظمة الهندسية.

ما ستقوم به

• تصميم وتطوير أنظمة المصادقة والتفويض على مستوى المنصة التي تتعامل مع ملايين الطلبات في الثانية عبر أسطول عالمي من الخدمات الصغيرة.

  
  
  

• تصميم وامتلاك آليات المصادقة للدخول والخروج للخدمات الصغيرة، بما في ذلك الجوانب الجانبية المعتمدة على الوكيل، وتكامل شبكة الخدمات، وخطوط التحقق من الرموز.

  
  
  

• قيادة الاستراتيجية التقنية لمصادقة الخدمة إلى الخدمة باستخدام بروتوكولات قائمة على JWT - بما في ذلك إصدار الرموز، والتحقق من النطاقات، وتصميم المطالبات، واستراتيجيات الإلغاء.

  
  
  

• امتلاك بنية المفاتيح التشفيرية - توليد المفاتيح، والتدوير، والتدوير التلقائي، والإلغاء، والتوزيع الآمن لمفاتيح غير المتماثلة (RSA/EC) على نطاق واسع عبر مستودعات مدعومة بشبكة CDN.

  
  
  

• تصميم وتوسيع نقطة اتخاذ القرار للسياسات (PDP) للتفويض المركزي (AuthZ)، مما يمكّن التحكم في الوصول المعتمد على السياسات عبر جميع الخدمات.

  
  
  

• تحديد نماذج الثقة لمصادقة الموظف إلى الخدمة - ربط مزودي الهوية البشرية (SSO/OIDC/SAML/Kerberos) بسياقات الثقة الآلية للوصول إلى المطورين والمشغلين.

  
  
  

• تصميم أنظمة هوية الرموز وبناء العمل - مما يمكّن خطوط أنابيب CI/CD والأحمال المؤقتة من المصادقة بشكل آمن دون بيانات اعتماد طويلة الأجل.

  
  
  

• تحقيق الاعتمادية والتفوق التشغيلي للبنية التحتية الأمنية من المستوى 0 - تعريف SLO، والاستجابة للحوادث، وتخطيط السعة، وهندسة الفوضى.

  
  
  

• التأثير على الاتجاهات التقنية عبر المنظمات من خلال RFCs، ومراجعات الهندسة المعمارية، والمعايير الشاملة للمصادقة، والتفويض، وإدارة الأسرار.

  
  
  

• توجيه وتطوير المهندسين الكبار؛ رفع مستوى هندسة الأمان عبر فرق متعددة.

  
  
  

المهارات والخبرات الأساسية

المتطلبات الأساسية

• 12+ سنة من الخبرة في هندسة البرمجيات، مع 5+ سنوات في تصميم وتشغيل أنظمة الهوية، والمصادقة، أو البنية التحتية الأمنية على نطاق واسع.

  
  
  

• خبرة عميقة في مصادقة الخدمة إلى الخدمة - mTLS، رموز JWT الموقعة (RS256/ES256)، الهوية المعتمدة على الشهادات، SPIFFE/SPIRE، أو أطر الثقة المعادلة.

  
  
  

• خبرة عملية مع أنظمة JWT - خدمات إصدار الرموز، والتحقق من النطاقات، وتصميم مخطط المطالبات، واستراتيجيات تدوير المفاتيح، وإلغاء الرموز/القوائم السوداء.

  
  
  

• فهم قوي لنماذج المصادقة للدخول والخروج - بوابات API، ملحقات المصادقة المعتمدة على Envoy/الوكيل، هياكل الجوانب الجانبية، وانتشار الثقة في شبكة الخدمات.

  
  
  

• خبرة في بناء أو تشغيل نقطة اتخاذ القرار للسياسات (PDP) للتفويض (AuthZ) - محركات السياسات كرمز (OPA/Rego، Cedar، أو ما يعادلها)، توزيع السياسات، وتسجيل القرارات للتدقيق/الامتثال.

  
  
  

• خبرة في إدارة المفاتيح التشفيرية - توليد المفاتيح غير المتماثلة، التدوير الآلي، التخزين الآمن، وتوزيع المفاتيح العامة على نطاق واسع (مدعوم من CDN/S3 أو ما يعادلها).

  
  
  

• خبرة في رموز البناء وهوية العمل - المصادقة على خطوط أنابيب CI/CD، الحوسبة المؤقتة، والأنظمة الآلية دون أسرار ثابتة.

  
  
  

• تصميم مصادقة الموظف إلى الخدمة - دمج مزودي الهوية المؤسسية (Okta، SAML 2.0، OIDC، Kerberos) مع ثقة طبقة الخدمة لتمكين الوصول الآمن للمطورين/المشغلين.

  
  
  

• إتقان Java/Kotlin (أساسي) وGo (ثانوي)؛ مرتاح للعمل عبر أنظمة الخدمات المتعددة اللغات.

  
  
  

• خبرة في Kubernetes الإنتاجية - هوية الحاويات، سياسات الشبكة، وحدات التحكم في القبول، وأمان العمل في مجموعات متعددة المستأجرين.

  
  
  

• خبرة في IAM السحابية (AWS IAM/GCP IAM) - افتراض الأدوار، اتحاد هوية العمل، وأنماط الوصول الأقل امتيازًا.

  
  
  

• سجل حافل في تشغيل أنظمة المستوى 0/1 - ملكية الاستجابة للحوادث، موثوقية مدفوعة بـ SLO، إدارة الحوادث، ومراجعات ما بعد الحادث.

  
  
  

الهندسة المعمارية والقيادة

• قدرة مثبتة على دفع الاستراتيجية التقنية عبر المنظمات - تأليف RFCs، قيادة مراجعات الهندسة المعمارية، وبناء توافق عبر أكثر من 50 فريق هندسي.

  
  
  

• خبرة في ترحيل أو تطوير أنظمة المصادقة/التفويض بدون توقف عبر أساطيل خدمات كبيرة (1000+ خدمة).

  
  
  

• مهارات قوية في نمذجة التهديدات - القدرة على التفكير في حدود الثقة، وإعادة استخدام الرموز، وتصعيد الامتيازات، وهجمات سلسلة التوريد.

  
  
  

• قيادة تقنية مثبتة وتوجيه - تطوير المهندسين الكبار، وضع معايير هندسية، ورفع مستوى الأمان عبر المنظمة.

  
  
  

المهارات المرغوبة

• خبرة في هياكل الشبكات ذات الثقة الصفرية والوكيلات المعتمدة على الهوية.

  
  
  

• معرفة بأطر السياسات كرمز (OPA/Rego، Cedar، Styra) للتفويض الدقيق على نطاق واسع.

  
  
  

• خلفية في بيئات مدفوعة بالامتثال (SOX، SOC2، FedRAMP، ISO 27001) - تصميم ضوابط تلبي متطلبات التدقيق دون التضحية بالسرعة.

  
  
  

• خبرة في منصات إدارة الأسرار (Vault، AWS Secrets Manager، GCP Secret Manager) وأنماط حقن الأسرار.

  
  
  

• مساهمات في مشاريع الأمان/الهوية مفتوحة المصدر أو الهيئات المعنية بالمعايير (IETF، OpenID Foundation).

  
  
  

• خبرة في برامج الترحيل على نطاق واسع - إلغاء أنظمة المصادقة القديمة، والتشغيل المزدوج، والتنفيذ التدريجي عبر آلاف الخدمات.

  
  
  

• معرفة بالمراقبة لأنظمة الأمان - تتبع موزع لعمليات المصادقة، واكتشاف الشذوذ في استخدام الرموز، وتحليلات سجلات القرارات.

  
  
  

التقنية التي ستعمل بها

• اللغات: Java، Kotlin، Go

  
  
  

• البنية التحتية: Kubernetes، Docker، AWS، GCP

  
  
  

• المصادقة والهوية: JWT (RS256/ES256)، mTLS، SPIFFE/SPIRE، OAuth 2.0، OIDC، SAML 2.0، Kerberos

  
  
  

• التفويض: OPA/Rego، محركات السياسات كرمز، PDP مركزي

  
  
  

• إدارة المفاتيح: التشفير غير المتماثل، تكامل HSM، توزيع المفاتيح المدعومة بشبكة CDN

  
  
  

• الوكيلات والشبكة: Envoy، شبكة الخدمات، هياكل الجوانب الجانبية

  
  
  

• المراقبة: Splunk، SignalFx، تتبع موزع

  
  
  

• CI/CD: رموز البناء، هوية العمل، خطوط الأنابيب الآلية

  
  
  

المزايا والمكافآت

تقدم أتللاسيان مجموعة واسعة من المزايا والمكافآت المصممة لدعمك، وعائلتك، ولمساعدتك في التفاعل مع مجتمعك المحلي. تشمل عروضنا موارد الصحة والرفاهية، وأيام التطوع المدفوعة، وأكثر من ذلك بكثير. لمعرفة المزيد، قم بزيارة go.atlassian.com/perksandbenefits.

حول أتللاسيان

في أتللاسيان، نحن مدفوعون بهدف مشترك: إطلاق العنان لإمكانات كل فريق. تساعد منتجاتنا البرمجية الفرق في جميع أنحاء الكوكب، وحلولنا مصممة لجميع أنواع العمل. تجعل التعاون بين الفرق من خلال أدواتنا ما قد يكون مستحيلاً بمفردك، ممكنًا معًا.

نعتقد أن المساهمات الفريدة لجميع موظفي أتللاسيان تخلق نجاحنا. لضمان أن تستمر منتجاتنا وثقافتنا في دمج وجهات نظر وتجارب الجميع، لا نميز أبدًا بناءً على العرق أو الدين أو الأصل الوطني أو الهوية أو التعبير الجنسي أو التوجه الجنسي أو العمر أو الحالة الزوجية أو حالة المحاربين أو الإعاقة. ستظل جميع معلوماتك سرية وفقًا لإرشادات EEO.

لتوفير أفضل تجربة لك، يمكننا دعمك بالتسهيلات أو التعديلات في أي مرحلة من مراحل عملية التوظيف. ما عليك سوى إبلاغ فريق التوظيف لدينا خلال محادثتك معهم.

لمعرفة المزيد عن ثقافتنا وعملية التوظيف، قم بزيارة go.atlassian.com/crh.