الوصف الوظيفي
يكون مهندس DevSecOps مسؤولاً عن تصميم وتطوير وتنفيذ ممارسات DevSecOps التي تدمج بسلاسة بين التطوير والأمان والعمليات.
الهدف الرئيسي هو ضمان بناء ونشر أنظمة وتطبيقات آمنة وموثوقة وسريعة، لتحقيق توازن مثالي بين الكفاءة التشغيلية ومتطلبات الأمن السيبراني الصارمة.
المسؤوليات الرئيسية والمهام الدورية: هندسة خطوط أنابيب CI/CD: تصميم وتنفيذ وصيانة خطوط أنابيب التكامل المستمر والتسليم المستمر (CI/CD) مع بوابات أمان آلية مضمنة.
أتمتة النشر: أتمتة عمليات النشر والاختبار ومراقبة النظام باستخدام أدوات DevOps القياسية في الصناعة (مثل، Jenkins، GitLab CI/CD، Azure DevOps).
دمج الأمان: دمج أدوات التحقق من الأمن السيبراني بسلاسة في دورة حياة تطوير البرمجيات (SDLC)، وخاصة اختبار أمان التطبيقات الثابتة والديناميكية (SAST/DAST) وتحليل الشيفرة المصدرية.
إدارة البنية التحتية: مراقبة إعدادات البنية التحتية السحابية والهجينة، وضمان التوافق التام مع معايير الأمان التنظيمية ومعايير الامتثال.
الحاويات والتنظيم: إدارة البيئات الحاوية ومنصات التنظيم المؤسسية (Kubernetes، Docker).
البنية التحتية ككود (IaC): المساهمة في وتنفيذ استراتيجيات IaC القابلة للتوسع باستخدام أدوات الأتمتة مثل Terraform وAnsible.
مراقبة الأداء والثغرات: الإشراف على أداء النظام، وتتبع استخدام الموارد، وضمان التعرف المبكر على الثغرات الأمنية وعزلها وإصلاحها.
التعاون عبر الوظائف: التعاون الوثيق مع فرق تطوير البرمجيات والأمن السيبراني والبنية التحتية الأساسية لضمان تكامل المكونات بسلاسة.
التقارير والتحسين: إنشاء تقارير تشغيلية دورية تغطي صحة النظام، ومقاييس الامتثال الأمني، وأداء تسليم النشر.
البقاء على اطلاع بأحدث اتجاهات DevSecOps لتنمية النظام البيئي باستمرار.
مؤشرات الأداء الرئيسية (KPIs) ومقاييس التقارير: المراقبة المستمرة لإصدارات البرمجيات، والبناء، ودورات النشر المباشرة.
تحسين قابل للقياس وكفاءة الإنتاجية لخطوط الأنابيب الآلية.
توثيق جميع التغييرات في البنية التحتية/التطبيقات، والتحديثات، وإصدارات النسخ.
الالتزام بمقاييس استجابة الحوادث الصارمة ومقاييس حل الدعم الفني المحددة في اتفاقية مستوى الخدمة (SLA) في المناقصة.
التأمين الطبي التأمين الاجتماعي إصدار الإقامة تذاكر الطيران درجة البكالوريوس في تكنولوجيا المعلومات أو هندسة البرمجيات أو علوم الحاسوب أو مجال تقني ذي صلة.
خبرة مثبتة لا تقل عن 3 سنوات في هندسة DevOps أو هندسة العمليات أو تطوير الأنظمة.
معرفة قوية بأنظمة إدارة الشيفرة المصدرية (SCM) (Git، GitHub، GitLab).
خبرة عملية في إدارة البيئات الحاوية والبنى التحتية السحابية المؤسسية (AWS، Azure، GCP).
إتقان أساسي لأمان التطبيقات، وأمان الشبكات، وإطارات الامتثال المحلية والدولية (مثل، معايير NCA السعودية، ISO 27001، NIST).
الشهادات المهنية المفضلة: مدير Kubernetes معتمد (CKA) مهندس DevOps معتمد من AWS / مهندس DevOps معتمد من Azure مؤسسة DevSecOps (أو تحقق مكافئ) هاكر أخلاقي معتمد (CEH) أو CompTIA Security+ (للتحقق من التركيز على الأمن السيبراني)
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
