الوصف الوظيفي
تسعى أدي إلى توظيف مهندس أمان لدعم تطوير منتجاتنا ومبادرات الهندسة من خلال الاستفادة من خبرة عميقة في أمان التطبيقات والتحليل لتوضيح قيمة الحلول الرقمية الآمنة والمتوافقة.
في هذا الدور، ستعمل عن كثب مع أصحاب المصلحة لفهم المتطلبات الفنية والأهداف التجارية، وتوضيح كيف يمكن أن تلبي بوابات الأمان القابلة للتنفيذ وإدارة دورة حياة الثغرات القوية احتياجاتهم.
ستكون مسؤولاً عن سد الفجوة بين الامتثال الأمني والتنفيذ السريع، بالتعاون عبر الفرق لتفعيل ضوابط الأمان الآلية طوال دورة حياة تطوير البرمجيات.
من خلال دمج إدارة الأسرار، وخطوط الفحص الآلية، وآليات ثقة المكونات، ستضمن أن منتجاتنا الرقمية آمنة للغاية، وقوية، وجاهزة تمامًا للتدقيق.
المسؤوليات الرئيسية: التفاعل مع العملاء وأصحاب المصلحة لجمع متطلبات الأمان وفهم أهداف التحول الرقمي والامتثال الخاصة بهم تقديم عروض تقديمية مؤثرة، ولوحات معلومات أمان، وأطر تقارير تعرض تصنيف الثغرات، وتتبع الإصلاحات، ومقاييس أمان خطوط الأنابيب دعم فرق الهندسة وDevOps في تكوين وضبط Fortify SAST/DAST، وتحديد عتبات واضحة، وإدارة سير العمل الاستثنائي تقديم رؤى فنية وخبرة في أمان التطبيقات طوال دورة حياة المنتج لأتمتة تجديدات شهادات SSL/TLS باستخدام HashiCorp Vault وCert-Manager في Kubernetes التعاون مع الفرق متعددة الوظائف (بما في ذلك DevOps وQA) لبناء خطوط أنابيب آمنة، وإدارة ضوابط بيئة الاختبار، وفرض رؤية سلسلة توريد البرمجيات عبر تكامل SBOM البقاء على اطلاع بأحدث الاتجاهات في الصناعة، وأطر OWASP، ومفاهيم أمان الحاويات، ونمذجة التهديدات لتحديد أمان الحلول بشكل فعال إجراء ورش عمل وجلسات تصنيف فني داخليًا ومع العملاء لتحديد بوابات الجودة، وSLA الثغرات، وأنماط إدارة الأسرار الآمنة باستخدام SecurEnvoy MFA المشاركة في عمليات التطوير Agile ومحاذاة الإصدارات، وإنتاج الأدلة المطلوبة للامتثال، ومخرجات الفحص، والموافقات، وحزم الأدلة الشاملة للإصدار التعليم درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو هندسة البرمجيات، أو مجال تقني ذي صلة.
الخبرة 4+ سنوات من الخبرة المهنية في أمان التطبيقات (AppSec)، أو DevSecOps، أو هندسة الأمان.
خبرة مثبتة في تفعيل بوابات الأمان القابلة للتنفيذ ضمن خطوط أنابيب CI/CD، ويفضل استخدام Azure DevOps Server.
خبرة مثبتة في نمذجة التهديدات، وإدارة الثغرات، والعمل ضمن قطاعات حكومية أو مؤسسات ذات تنظيم عالٍ تعتبر ميزة قوية.
المهارات والكفاءات (الفنية والتحليلية + الشخصية) إتقان عميق لمبادئ SDLC الآمن، وأفضل 10 من OWASP، ومفاهيم أمان الحاويات، وأساسيات أمان Kubernetes/OpenShift.
خبرة عملية قوية في تنفيذ توقيع/تحقق الصور (Sigstore/Cosign) وأمان دورة حياة المكونات عبر JFrog Artifactory.
مهارات تحليلية لربط سجلات الأمان وتنبيهات المراقبة مع منصات المؤسسات مثل AppDynamics وBMC أو Azure Monitoring.
مهارات شخصية ممتازة مع القدرة على التأثير بدون سلطة، وتقديم إرشادات قائمة على المخاطر، والتعامل مع تصعيدات الأمان بهدوء.
تعاون قوي، وتقارير منظمة، وتوافق هندسي عبر الوظائف.
الخبرة (ملخص) تفعيل بوابات أمان DevSecOps الآلية عبر خطوط أنابيب CI/CD إدارة دورة حياة الثغرات بما في ذلك التصنيف، وتتبع SLA، والإصلاح أمان سلسلة توريد البرمجيات الآلي (توليد SBOM وتوقيع صور الحاويات) تكامل إدارة الأسرار وإدارة شهادات البنية التحتية الآلية تحسين فحص أمان التطبيقات عبر أطر SAST وDAST جمع أدلة الامتثال التنظيمي وتدقيق حزم الإصدار المهارات والكفاءات (ملخص) إدارة سير العمل الآمن باستخدام Azure DevOps Server وJFrog Artifactory ضبط Fortify SAST/DAST وتصميم سير العمل الاستثنائي إدارة أسرار HashiCorp Vault وبنية Cert-Manager مبادئ أمان الحاويات والعناقيد (Kubernetes / Red Hat OpenShift) أنماط الوصول متعددة العوامل (SecurEnvoy MFA) إدارة علاقات أصحاب المصلحة وحوكمة الأمان الأولويات، والتواصل القائم على المخاطر، والعمل الجماعي السفر للأنشطة المتعلقة بالعملاء موقع العمل: المقر الرئيسي
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.