الوصف الوظيفي
مهندس DevSecOps مسؤول عن تصميم وتطوير وتنفيذ ممارسات DevSecOps التي تدمج بشكل سلس بين التطوير والأمان والعمليات.
الهدف الرئيسي هو ضمان بناء ونشر أنظمة وتطبيقات آمنة وموثوقة وسريعة، مع تحقيق توازن مثالي بين الكفاءة التشغيلية ومتطلبات الأمن السيبراني الصارمة.
المسؤوليات الرئيسية والمهام الدورية هي: تصميم وتنفيذ وصيانة بنية خطوط أنابيب التكامل المستمر والتسليم المستمر (CI/CD) مع بوابات أمان آلية مضمنة.
أتمتة النشر: أتمتة عمليات النشر والاختبار ومراقبة النظام باستخدام أدوات DevOps القياسية في الصناعة (مثل، Jenkins، GitLab CI/CD، Azure DevOps).
دمج الأمان: دمج أدوات التحقق من الأمن السيبراني بسلاسة في دورة حياة تطوير البرمجيات (SDLC)، وبشكل خاص اختبار أمان التطبيقات الثابتة والديناميكية (SAST/DAST) وتحليل الشيفرة المصدرية.
إدارة البنية التحتية: مراقبة إعدادات البنية التحتية السحابية والهجينة، وضمان التوافق التام مع معايير الأمان التنظيمية ومعايير الامتثال.
إدارة الحاويات والتنظيم: إدارة البيئات الحاوية ومنصات التنظيم المؤسسية (Kubernetes، Docker).
البنية التحتية ككود (IaC): المساهمة في وتنفيذ استراتيجيات IaC القابلة للتوسع باستخدام أدوات الأتمتة مثل Terraform وAnsible.
مراقبة الأداء والثغرات: الإشراف على أداء النظام، وتتبع استخدام الموارد، وضمان التعرف المبكر والعزل وإصلاح الثغرات الأمنية.
التعاون عبر الوظائف: الشراكة الوثيقة مع فرق تطوير البرمجيات والأمن السيبراني والبنية التحتية الأساسية لضمان تكامل المكونات بشكل سلس.
التقارير والتحسين: إنشاء تقارير تشغيلية دورية تغطي صحة النظام، ومقاييس الامتثال الأمني، وأداء تسليم النشر.
البقاء على اطلاع بأحدث اتجاهات DevSecOps لتنمية النظام البيئي باستمرار.
مؤشرات الأداء الرئيسية (KPIs) ومقاييس التقارير: المراقبة المستمرة لإصدارات البرمجيات، والبناء، ودورات النشر الحية.
تحسين قابل للقياس وكفاءة الإنتاجية لخطوط الأنابيب الآلية.
توثيق جميع التغييرات في البنية التحتية/التطبيقات، والتحديثات، وإصدارات النسخ.
الالتزام بمقاييس استجابة الحوادث والدعم الفني المحددة في اتفاقية مستوى الخدمة (SLA) في المناقصة.
التأمين الطبي، التأمين الاجتماعي، إصدار الإقامة، تذاكر الطيران.
درجة البكاليوس في تكنولوجيا المعلومات، أو هندسة البرمجيات، أو علوم الحاسوب، أو مجال تقني ذي صلة.
خبرة مثبتة لا تقل عن 3 سنوات في هندسة DevOps، أو هندسة العمليات، أو تطوير الأنظمة.
معرفة قوية بأنظمة إدارة الشيفرة المصدرية (SCM) (Git، GitHub، GitLab).
خبرة عملية في إدارة البيئات الحاوية والبنى التحتية السحابية المؤسسية (AWS، Azure، GCP).
إتقان أساسي لأمان التطبيقات، وأمان الشبكات، وإطارات الامتثال المحلية والدولية (مثل، معايير NCA السعودية، ISO 27001، NIST).
الشهادات المهنية المفضلة: مدير Kubernetes معتمد (CKA)، مهندس DevOps معتمد من AWS / مهندس DevOps معتمد من Azure، مؤسسة DevSecOps (أو ما يعادلها)، مخترق أخلاقي معتمد (CEH) أو CompTIA Security+ (للتحقق من التركيز على الأمن السيبراني).
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
