حول الدور:

مستوى الدرجة (للاستخدام الداخلي):

12

يركز مهندس DevSecOps - إدارة العناصر وأمان سلسلة توريد البرمجيات على تأمين وإدارة منصات إدارة العناصر والاعتماد المؤسسية. تجمع هذه الوظيفة بين DevSecOps وأمان التطبيقات وأمان السحابة لضمان أن عناصر البناء والاعتمادات موثوقة ومُنسقة ومستهلكة بشكل آمن عبر خطوط أنابيب CI/CD وبيئات السحابة.

المسؤوليات الرئيسية:

• تصميم ونشر وتشغيل منصات مستودع العناصر المؤسسية التي تدعم البيئات السحابية والهجينة.
• تحديد وتطبيق نماذج تنسيق الحزم والترقية والثقة المتوافقة مع متطلبات أمان التطبيقات والامتثال.
• تنفيذ وإدارة سير العمل للموافقة والإعفاء لاستخدام الاعتمادات والعناصر، مع ضمان اتخاذ قرارات قائمة على المخاطر.
• التعاون مع فرق AppSec والمنصات والهندسة لتوحيد أنماط استهلاك الاعتمادات والعناصر بشكل آمن.
• تحديد وصيانة هياكل المستودعات التي تدعم بيئات متعددة وفرق وحدود ثقة.
• تطبيق السياسات لضمان عدم تغيير العناصر، والأصل، وإصدارها، ومصادرها الموثوقة.
• دمج مستودعات العناصر في خطوط أنابيب CI/CD المبنية على GitHub وJenkins وAzure DevOps.
• إدماج ضوابط الأمان لأعباء العمل AI/ML وGenAI ضمن خطوط أنابيب CI/CD وسير عمل المطورين.
• تحديد وتطبيق أنماط الاستخدام الآمن لخدمات LLMs وAI، بما في ذلك معالجة الطلبات، وحماية البيانات، وضوابط الوصول للنماذج.
• تنفيذ تدابير الحماية ضد التهديدات الخاصة بـ AI، بما في ذلك حقن الطلبات، وتسميم النماذج، وتسرب البيانات، والمخرجات غير الآمنة للنماذج.
• دمج فحص الأمان والتحقق من AI في خطوط أنابيب البناء، لضمان الاستخدام الآمن للنماذج وسلامة الاعتمادات.
• التعاون مع فرق الهندسة لإنشاء هياكل تطبيقات AI آمنة من التصميم.
• ضمان الامتثال لسياسات AI المسؤولة المؤسسية (خصوصية البيانات، إدارة التحيز، حوكمة النماذج).
• تأمين الأسرار والتوكنات والوصول إلى API المتعلقة بـ AI المستخدمة في خطوط الأنابيب والتطبيقات.
• مراقبة والاستجابة للمخاطر الأمنية التي قدمتها مكونات AI/ML، بما في ذلك النماذج وAPIs من طرف ثالث.
• المساهمة في حوكمة مخاطر AI، وقابلية التدقيق، وقابلية التتبع عبر SDLC.
• البقاء على اطلاع على التهديدات الأمنية الناشئة لـ AI، والثغرات، والتوقعات التنظيمية.
• مواءمة ضوابط العناصر والاعتمادات مع أفضل ممارسات أمان السحابة للتطبيقات المنفذة.
• مراقبة الاستخدام، ووضع المخاطر، وفعالية ضوابط العناصر ودفع التحسين المستمر.
• تطوير الأتمتة والسياسات كرمز لإدارة دورة حياة العناصر، والموافقات، والحوكمة.
• دعم التحقيقات في الحوادث الأمنية المتعلقة بسلامة سلسلة توريد البرمجيات أو مخاطر الاعتماد.
• إنشاء الوثائق والمعايير ومواد التمكين لاعتماد المطورين بشكل آمن.

المؤهلات المطلوبة:

• درجة البكالوريوس في علوم الكمبيوتر أو الهندسة أو الأمن السيبراني أو خبرة معادلة.
• 3-6 سنوات من الخبرة في DevSecOps أو أمان المنصات أو أمان سلسلة توريد البرمجيات.
• خبرة عملية قوية مع JFrog Artifactory، بما في ذلك النشر والهندسة المعمارية المؤسسية.
• خبرة في تصميم نماذج تنسيق الحزم والترقية.
• فهم أساسي لمفاهيم AI/ML وGenerative AI، بما في ذلك LLMs ودورة حياة النماذج.
• معرفة بمخاطر أمان AI/ML مثل حقن الطلبات، وتسميم البيانات، وتجنب النماذج، وتسرب البيانات.
• خبرة في دمج مكونات AI أو ML في التطبيقات أو خطوط الأنابيب (يفضل التعرض العملي).
• إلمام بمبادئ AI المسؤولة وأطر حوكمة AI.
• خبرة في تنفيذ سير العمل للموافقة والإعفاء للاعتمادات والعناصر.
• فهم قوي لمبادئ أمان التطبيقات وإدارة مخاطر الاعتماد.
• خبرة عملية في دمج المستودعات مع خطوط أنابيب GitHub وJenkins وAzure DevOps.
• خبرة في العمل في بيئات سحابية (Azure مفضل؛ AWS/GCP مقبول).
• إجادة الأتمتة والبرمجة النصية (Python وGroovy وTerraform، إلخ).
• معرفة بنماذج SDLC الحديثة ونماذج تشغيل DevSecOps.

معلومات التعويضات/المزايا:

(هذا القسم ينطبق فقط على المرشحين في الولايات المتحدة) تشير S&P Global إلى أن النطاق المتوقع للراتب الأساسي لهذه الوظيفة هو من 125,000 إلى 165,000 دولار. سيتم تحديد الراتب الأساسي النهائي لهذه الوظيفة بناءً على الموقع الجغرافي للفرد، فضلاً عن مستوى الخبرة ومجموعة المهارات والتدريب والتراخيص والشهادات.

بالإضافة إلى التعويض الأساسي، هذه الوظيفة مؤهلة لخطة حوافز سنوية. هذه الوظيفة غير مؤهلة لتعويضات إضافية مثل مكافأة حوافز سنوية أو خطة عمولة مبيعات. هذه الوظيفة مؤهلة للحصول على مزايا إضافية من S&P Global. لمزيد من المعلومات حول المزايا التي نقدمها لموظفينا، يرجى النقر هنا.

ما الذي ستحصل عليه ؟

مهمتنا:

تقدم الذكاء الأساسي.

شعبنا:

نحن أكثر من 35,000 شخص حول العالم - لذا يمكننا فهم الفروق الدقيقة مع وجود منظور واسع. يقود فريقنا الفضول وإيمان مشترك بأن الذكاء الأساسي يمكن أن يساعد في بناء مستقبل أكثر ازدهارًا لنا جميعًا. من العثور على طرق جديدة لقياس الاستدامة إلى تحليل انتقال الطاقة عبر سلسلة التوريد إلى بناء حلول سير العمل التي تسهل الوصول إلى الرؤية وتطبيقها. نحن نغير الطريقة التي يرى بها الناس الأشياء ونعطيهم القوة لإحداث تأثير على العالم الذي نعيش فيه. نحن ملتزمون بمستقبل أكثر عدلاً ومساعدة عملائنا في العثور على طرق جديدة ومستدامة لممارسة الأعمال. انضم إلينا وساعد في إنشاء الرؤى الحيوية التي تحدث فرقًا حقيقيًا.

قيمنا:
النزاهة، الاكتشاف، الشراكة

على مر تاريخنا، اعتمدت المنظمات الرائدة في العالم علينا للحصول على الذكاء الأساسي الذي يحتاجونه لاتخاذ قرارات واثقة بشأن الطريق إلى الأمام. نبدأ بأساس من النزاهة في كل ما نقوم به، ونأتي بروح الاكتشاف إلى عملنا، ونتعاون في شراكة وثيقة مع بعضنا البعض ومع عملائنا لتحقيق الأهداف المشتركة.
المزايا:

نحن نهتم بك، حتى تتمكن من الاهتمام بالأعمال. نحن نهتم بشعبنا. لهذا السبب نقدم كل ما تحتاجه - أنت ومسيرتك المهنية - للازدهار في S&P Global.
تشمل مزايانا:

• الصحة والعافية: تغطية الرعاية الصحية مصممة للعقل والجسد.

  
  

• أوقات الفراغ المرنة: يساعد الوقت الإضافي السخي في إبقائك نشيطًا خلال وقتك.

  
  

• التعلم المستمر: الوصول إلى ثروة من الموارد لتنمية مسيرتك المهنية وتعلم مهارات جديدة قيمة.

  
  

• استثمر في مستقبلك: تأمين مستقبلك المالي من خلال راتب تنافسي، وتخطيط للتقاعد، وبرنامج تعليم مستمر مع مساهمة الشركة في قروض الطلاب، وبرامج الرفاه المالي.

  
  

• مزايا صديقة للعائلة: ليس الأمر متعلقًا بك فقط. لدى S&P Global مزايا لشركائك وصغارك أيضًا، مع بعض المزايا الأفضل في فئتها للعائلات.

  
  

• ما وراء الأساسيات: من الخصومات في المتاجر إلى جوائز الحوافز للإحالة - يمكن أن تحدث المزايا الصغيرة فرقًا كبيرًا.

  
  

لمزيد من المعلومات حول المزايا حسب البلد، تفضل بزيارة: https://spgbenefits.com/benefit-summaries

التوظيف العالمي والفرص في S&P Global:

في S&P Global، نحن ملتزمون بتعزيز مكان عمل متصل ومشارك حيث يحصل جميع الأفراد على فرص بناءً على مهاراتهم وخبراتهم ومساهماتهم. تركز ممارسات التوظيف لدينا على العدالة والشفافية والجدارة، مما يضمن جذب أفضل المواهب والاحتفاظ بها. من خلال تقدير وجهات النظر المختلفة وتعزيز ثقافة الاحترام والتعاون، نقود الابتكار ونقوي الأسواق العالمية.

تنبيه احتيال التوظيف:

إذا تلقيت بريدًا إلكترونيًا من نطاق spglobalind.com أو أي نطاقات أخرى قائمة على المنطقة، فهو احتيال ويجب الإبلاغ عنه إلى [email protected]. لا تتطلب S&P Global أبدًا من أي مرشح دفع أموال مقابل طلبات الوظائف أو المقابلات أو رسائل العرض أو "التدريب قبل التوظيف" أو لتجهيز المعدات/تسليم المعدات. ابقَ على اطلاع واحمِ نفسك من احتيال التوظيف من خلال مراجعة إرشاداتنا، والنطاقات الاحتيالية، وكيفية الإبلاغ عن الأنشطة المشبوهة هنا.

-----------------------------------------------------------

صاحب عمل يتيح الفرص المتساوية:

تعتبر S&P Global صاحب عمل يتيح الفرص المتساوية وسيتم النظر في جميع المرشحين المؤهلين للتوظيف دون تمييز بسبب العرق/العرقية أو اللون أو الدين أو الجنس أو التوجه الجنسي أو الهوية الجنسية أو الأصل الوطني أو العمر أو الإعاقة أو الحالة الزوجية أو حالة المحاربين القدامى أو حالة البطالة أو أي حالة أخرى محمية بموجب القانون. سيتم النظر فقط في الطلبات الإلكترونية للتوظيف.

إذا كنت بحاجة إلى تسهيلات خلال عملية التقديم بسبب إعاقة، يرجى إرسال بريد إلكتروني إلى: [email protected] وسيتم تحويل طلبك إلى الشخص المناسب.

للمرشحين في الولايات المتحدة فقط: اعرف حقوقك: التمييز في مكان العمل غير قانوني

-----------------------------------------------------------

103 - الإدارة الوسطى (مجموعة وظائف EEO) (غير نشطة)، 10 - المسؤولون أو المديرون (فئات وظائف EEO-2 - الولايات المتحدة الأمريكية)، IFTECH103.2 - الإدارة الوسطى المستوى الثاني (مجموعة وظائف EEO)