الوصف الوظيفي
مهندس DevSecOps مسؤول عن تصميم وتطوير وتنفيذ ممارسات DevSecOps التي تدمج بسلاسة بين التطوير والأمان والعمليات.
الهدف الأساسي هو ضمان بناء ونشر أنظمة وتطبيقات آمنة وموثوقة وسريعة، مع تحقيق توازن مثالي بين الكفاءة التشغيلية ومتطلبات الأمن السيبراني الصارمة.
المسؤوليات الرئيسية والمهام الدورية: تصميم وتنفيذ وصيانة خطوط أنابيب التكامل المستمر والتسليم المستمر (CI/CD) مع بوابات أمان آلية مضمنة.
أتمتة النشر: أتمتة عمليات النشر والاختبار ومراقبة النظام باستخدام أدوات DevOps القياسية في الصناعة (مثل جينكينز، GitLab CI/CD، Azure DevOps).
دمج الأمان: دمج أدوات التحقق من الأمن السيبراني بسلاسة في دورة حياة تطوير البرمجيات (SDLC)، وخاصة اختبار أمان التطبيقات الثابتة والديناميكية (SAST/DAST) وتحليل الشيفرة المصدرية.
إدارة البنية التحتية: مراقبة إعدادات البنية التحتية السحابية والهجينة، وضمان التوافق التام مع معايير الأمان التنظيمية ومعايير الامتثال.
إدارة الحاويات والتنظيم: إدارة البيئات الحاوية ومنصات التنظيم المؤسسي (Kubernetes، Docker).
البنية التحتية كرمز (IaC): المساهمة في وتنفيذ استراتيجيات IaC القابلة للتوسع باستخدام أدوات الأتمتة مثل Terraform وAnsible.
مراقبة الأداء والثغرات: الإشراف على أداء النظام، وتتبع استخدام الموارد، وضمان التعرف المبكر، والعزل، وإصلاح الثغرات الأمنية.
التعاون عبر الوظائف: الشراكة الوثيقة مع فرق تطوير البرمجيات، والأمن السيبراني، والبنية التحتية الأساسية لضمان تكامل المكونات بشكل سلس.
التقارير والتحسين: توليد تقارير تشغيلية دورية تغطي صحة النظام، ومقاييس الامتثال الأمني، وأداء تسليم النشر.
البقاء على اطلاع باتجاهات DevSecOps الناشئة لتنمية النظام البيئي باستمرار.
مؤشرات الأداء الرئيسية (KPIs) ومقاييس التقارير: المراقبة المستمرة لإصدارات البرمجيات، والبناء، ودورات النشر الحية.
تحسين قابل للقياس وكفاءة الإنتاجية لخطوط الأنابيب الآلية.
توثيق جميع تغييرات البنية التحتية/التطبيقات، والتحديثات، وإصدارات النسخ.
الالتزام بمقاييس استجابة الحوادث والدعم الفني المحددة في اتفاقية مستوى الخدمة (SLA) الخاصة بالعطاء.
التأمين الطبي التأمين الاجتماعي إصدار الإقامة تذاكر الطيران درجة البكالوريوس في تكنولوجيا المعلومات، أو هندسة البرمجيات، أو علوم الحاسوب، أو مجال تقني ذي صلة.
خبرة مثبتة لا تقل عن 3 سنوات في هندسة DevOps، أو هندسة العمليات، أو تطوير الأنظمة.
معرفة قوية بأنظمة إدارة الشيفرة المصدرية (SCM) (Git، GitHub، GitLab).
خبرة عملية في إدارة البيئات الحاوية والبنى التحتية السحابية المؤسسية (AWS، Azure، GCP).
إتقان أساسي لأمان التطبيقات، وأمان الشبكات، وإطارات الامتثال المحلية والدولية (مثل معايير NCA السعودية، ISO 27001، NIST).
الشهادات المهنية المفضلة: مدير Kubernetes معتمد (CKA) مهندس DevOps معتمد من AWS / مهندس DevOps معتمد من Azure مؤسسة DevSecOps (أو تحقق معادل) هاكر أخلاقي معتمد (CEH) أو CompTIA Security+ (لإثبات التركيز على الأمن السيبراني)
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
