44B3FCنحن ناغارو.

نحن شركة هندسة منتجات رقمية تتوسع بشكل كبير! نبني منتجات وخدمات وتجارب تلهم وتثير وتبهج. نعمل على نطاق واسع - عبر جميع الأجهزة والوسائط الرقمية، ويعمل موظفونا في كل مكان في العالم (أكثر من 18500 خبير في 40 دولة، بالتحديد). ثقافة عملنا ديناميكية وغير هرمية. نحن نبحث عن زملاء جدد رائعين. هنا يأتي دورك!

المتطلبات

• الخبرة: 7.5+ سنوات
• خبرة قوية في هندسة البرمجيات مع خبرة عملية جيدة في تطوير حلول الذكاء الاصطناعي/تعلم الآلة أو أتمتة الأمان.
• خبرة قوية في البرمجة بلغة بايثون مع خبرة عملية في استخدام مكتبات مثل Scikit-learn وPyTorch وPandas وNumPy.
• خبرة في تطوير تطبيقات مدعومة بالذكاء الاصطناعي تتضمن تعلم الآلة، ونماذج اللغة الكبيرة (LLMs)، والأتمتة، أو سير العمل الذكي.
• فهم قوي لممارسات DevSecOps وخبرة عملية مع أدوات الأمان بما في ذلك SAST وSCA واكتشاف الأسرار وفحص IaC (Checkov وTerrascan) وفحص صور الحاويات (Trivy).
• خبرة في دمج أتمتة الأمان في منصات CI/CD مثل Azure DevOps وGitHub Actions وJenkins أو GitLab CI.
• خبرة عملية مع Docker وKubernetes (يفضل AKS/EKS) وأفضل ممارسات أمان الحاويات.
• معرفة عملية بإطارات العمل الخاصة بالسياسة ككود مثل OPA/Rego وإنفاذ أمان Kubernetes.
• خبرة مع واجهات برمجة التطبيقات LLM بما في ذلك Azure OpenAI أو OpenAI، إلى جانب هندسة المطالبات، وتوليد معزز بالاسترجاع (RAG)، وتحليل الشفرات المدعوم بالذكاء الاصطناعي.
• خبرة في بناء واجهات برمجة التطبيقات REST والخدمات الدقيقة باستخدام FastAPI أو Flask.
• إلمام بالمنصات السحابية مثل Microsoft Azure وAWS أو Google Cloud Platform ومفاهيم أمان السحابة.
• معرفة بتقنيات البنية التحتية ككود بما في ذلك Terraform وقوالب ARM وHelm.
• خبرة مع حلول إدارة الأسرار مثل HashiCorp Vault أو Azure Key Vault.
• فهم لممارسات MLOps ونشر النماذج ومراقبتها واكتشاف الانحراف وCI/CD لحلول تعلم الآلة.
• خبرة في العمل مع الهياكل المعتمدة على الأحداث ومنصات الرسائل مثل Azure Event Hub وAWS EventBridge أو Google Cloud Pub/Sub.
• إلمام بمنصات أمان السحابة مثل Prisma Cloud وWiz وAqua Security أو Snyk يعد ميزة.
• تعرض لإطارات عمل تنسيق الذكاء الاصطناعي مثل LangChain وSemantic Kernel وAutoGen أو ما شابه يعد مرغوبًا.
• معرفة بأدوات GitOps مثل ArgoCD أو Flux وإطارات السياسة بما في ذلك HashiCorp Sentinel أو Cedar مفضلة.
• خبرة في دمج أدوات الأمان مع منصات مثل Jira وServiceNow أو Azure Sentinel SOAR تعد ميزة إضافية.
• مهارات تحليل وحل المشكلات قوية مع القدرة على تطوير حلول مؤسسية قابلة للتوسع وآمنة.
• مهارات تواصل وتعاون ممتازة مع خبرة في العمل في بيئات تطوير مرنة وعبر وظائف.
• درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الهندسة أو MCA أو مجال ذي صلة.
• شهادات أمان مثل CompTIA Security+ وCEH وCKS وSC-200 أو شهادات أمان السحابة (AZ-900 وAWS Security Specialty وGCP Professional Cloud Security Engineer) مرغوبة.

المسؤوليات

• تصميم وتطوير وصيانة حلول الأتمتة المدعومة بالذكاء الاصطناعي التي تدمج الأمان في خطوط أنابيب CI/CD ودورة حياة تطوير البرمجيات.
• بناء أتمتة أمان ذكية لمنصات CI/CD مثل Azure DevOps وGitHub Actions وJenkins وGitLab CI، وتنفيذ السياسة ككود، وأبواب الأمان، وفحوصات الثغرات قبل الدمج.
• تطوير نماذج تعلم الآلة لاكتشاف شذوذ خطوط الأنابيب، بما في ذلك التزامات الشفرات المشبوهة، وتغييرات الاعتماد، وانتهاكات سلامة البناء.
• بناء وتعزيز مساعدي تصحيح الأخطاء المدعومين بنماذج اللغة الكبيرة للبنية التحتية ككود (IaC) باستخدام Terraform وقوالب ARM وHelm وCheckov وTerrascan.
• تطوير خطوط أنابيب توليد معزز بالاسترجاع (RAG) باستخدام السياسات الأمنية الداخلية ومعايير الامتثال وإرشادات التقوية لتقديم توصيات تصحيح سياقية.
• تصميم وتنفيذ سير عمل ذكاء اصطناعي وكيل ينسق بين أدوات الأمان المتعددة، ويجمع نتائج الفحص، ويعطي الأولوية للاكتشافات، ويؤتمت إنشاء التذاكر.
• تطوير حلول قائمة على معالجة اللغة الطبيعية لتحليل وتصنيف وتلخيص وتحليل مخرجات فحص الأمان عبر أدوات وصيغ تقارير متنوعة.
• بناء واجهات برمجة تطبيقات RESTful قابلة للتوسع وخدمات دقيقة باستخدام FastAPI أو Flask لعرض قدرات DevSecOps المدعومة بالذكاء الاصطناعي.
• تطوير تكاملات بين منصات الأمان وحلول SIEM/SOAR المؤسسية وأنظمة التذاكر ومنصات المطورين.
• أتمتة سير العمل المتعلقة بأمان الحاويات وKubernetes، بما في ذلك فحص الصور، ومراقبة أمان وقت التشغيل، وإنفاذ السياسات باستخدام OPA/Gatekeeper.
• بناء خطوط أنابيب أتمتة معتمدة على الأحداث باستخدام خدمات الرسائل السحابية الأصلية لمعالجة أحداث الأمان في الوقت الحقيقي.
• تطوير لوحات المعلومات وحلول التقارير لمراقبة الوضع الأمني، ومؤشرات التصحيح، والامتثال لمستويات الخدمة، وصحة خطوط الأنابيب.
• كتابة اختبارات الوحدة، واختبارات التكامل، والمشاركة في مراجعات الشيفرة من الأقران لضمان جودة الشيفرة وموثوقيتها.
• مراقبة نماذج الذكاء الاصطناعي والخدمات الآلية المنفذة، وتنفيذ مراقبة أداء النموذج، واكتشاف الانحراف، وعمليات إعادة التدريب الآلي.
• الحفاظ على خطوط أنابيب CI/CD لنشر نماذج الذكاء الاصطناعي باستخدام منصات MLOps مثل Azure ML وMLflow أو تقنيات مكافئة.
• إعداد الوثائق الفنية بما في ذلك مواصفات واجهة برمجة التطبيقات، ومخططات العمارة، وأنماط التكامل، وكتيبات التشغيل، ونماذج البيانات.
• التعاون مع فرق الهندسة وDevSecOps والسحابة والأمان لتحسين موثوقية الأتمتة، وتغطية الأمان، وتجربة المطور.

درجة البكالوريوس أو الماجستير في علوم الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة.