وظائف السعودية
Adree

Security Engineer - Devsecope/APPSEC

Adree

الرياضدوام كاملخبير1 مشاهدة

تعتبر وظيفة مهندس أمن المعلومات في قسم DevSecOps/APPSEC في شركة Adree فرصة متميزة للمحترفين ذوي الخبرة الذين يسعون لتعزيز بيئات العمل من خلال تحسين إجراءات الأمان. سيعمل المرشح الناجح في هذا الدور على تنفيذ ضوابط الأمان عبر دورة حياة تطوير البرمجيات (SDLC) وعمليات التكامل المستمر والتسليم المستمر (CI/CD) باستخدام Azure DevOps Server، مما يضمن وجود بوابات أمان فعالة وإدارة دورة حياة الثغرات الأمنية.

المهام والمسؤوليات الرئيسية:

  • تكوين وضبط أدوات Fortify SAST/DAST، وتحديد عتبات العمل وإجراءات الاستثناء.
  • أتمتة تجديد ونشر شهادات SSL/TLS باستخدام أدوات مثل HashiCorp Vault وCert-Manager في بيئة Kubernetes لمنع حدوث أي توقف أو مخاطر أمنية.
  • دمج أدوات توليد قائمة مكونات البرمجيات (SBOM) في خط أنابيب CI/CD لتتبع اعتمادات المكونات، والامتثال للرخص، والثغرات، مما يوفر رؤية شاملة لسلسلة توريد البرمجيات.
  • تنفيذ توقيع والتحقق من الصور باستخدام أدوات مثل Sigstore/Cosign لضمان نزاهة الشيفرة، مع التأكيد على نشر صور الحاويات الموثوقة فقط.
  • تحديد بوابات الجودة، وموعد استجابة الثغرات، وعملية فرز الثغرات، وتتبع عمليات الإصلاح، ولوحات تقارير الأداء.
  • دمج إدارة الأسرار (HashiCorp Vault) وأنماط الوصول الآمن باستخدام SecurEnvoy MFA.
  • دعم أدلة الامتثال من خلال مخرجات المسح، والموافقات، وحزم أدلة الإصدار.
  • التعاون مع فرق DevOps وQA لضمان أمان خطوط الأنابيب والتحكم في بيئات الاختبار.

المتطلبات والمؤهلات:

  • خبرة تتراوح من 5 إلى 8 سنوات في مجال أمان التطبيقات أو DevSecOps أو هندسة الأمان. تعتبر الخبرة في القطاع الحكومي أو التنظيمي ميزة إضافية.
  • معرفة قوية بمبادئ OWASP، ونمذجة التهديدات، وإدارة الثغرات.
  • خبرة في دورة حياة تطوير البرمجيات الآمنة، وبوابات الأمان في CI/CD، وثقة المكونات، وإدارة الأسرار، ومفاهيم أمان الحاويات، والأساسيات المتعلقة بـ Kubernetes.

المهارات المطلوبة:

  • القدرة على التأثير بدون سلطة مباشرة، والتواصل المبني على المخاطر، وتقديم الإرشادات العملية، والتعامل الهادئ مع التصعيدات.
  • إلمام قوي بأدوات Azure DevOps Server، Fortify (SAST/DAST)، HashiCorp Vault، JFrog Artifactory، وSigstore (وهو أمر مفضل)، بالإضافة إلى الوعي بـ OpenShift/Kubernetes وأدوات مراقبة الأداء مثل AppDynamics وBMC وAzure Monitoring.

وظائف مشابهة

ه

هيئة تقويم التعليم والتدريب تعلن مواعيد التسجيل في اختبار القدرة المعرفية (الرقمي) لعام 2026م

هيئة تقويم التعليم والتدريب

P

مدير إنشاءات أول - البنية التحتية للمرافق

Parsons Corporation

W

المستشار الفني L1

Wipro

سجل الدخول لحفظ الوظيفة

تفاصيل الوظيفة

تاريخ النشر١٠ فبراير ٢٠٢٦
التخصصتقنية المعلومات

عن الشركة

Adree

Adree

مشاركة الوظيفة