مهندس DevSecOps

الاستفادة من الخبرة الواسعة في DevSecOps لبناء وتأمين خطوط أنابيب CI/CD، ودمج ممارسات الأمان بسلاسة في عمليات DevOps.
تنفيذ وصيانة حلول البنية التحتية الآمنة كرمز (IaC) باستخدام أدوات مثل Terraform أو CloudFormation أو Ansible.
الاستفادة من الخبرة في منصات السحابة (AWS وAzure) وتقنيات الحاويات (Docker وKubernetes) لتعزيز الأمان والكفاءة.
تطبيق المعرفة المتقدمة بأدوات CI/CD (Jenkins وGitLab CI/CD) وإدارة التكوين (Ansible وPuppet وChef) لأتمتة اختبار الأمان ومسح الثغرات الأمنية.
تقديم الإرشادات والحلول الفنية لضمان تنفيذ أفضل الممارسات والالتزام بمعايير الأمان.
فهم شامل لمبادئ DevSecOps:

إظهار فهم عميق لمبادئ ومنهجيات DevOps، مع التركيز على دمج الأمان طوال دورة حياة التطوير.
استخدم لغات البرمجة النصية (Python وBash وPowerShell) وأدوات الأمان (OWASP ZAP وBurp Suite وماسحات الثغرات الأمنية وSIEM) لمعالجة الثغرات الأمنية وتعزيز دفاعات النظام.

ابق على اطلاع بأحدث اتجاهات وتقنيات الأمان لتحسين تدابير وممارسات الأمان بشكل مستمر.

خبرة في الأتمتة واختبار الأمان:

أتمتة عمليات اختبار الأمان ومسح الثغرات الأمنية لتحديد التهديدات المحتملة وتخفيفها بشكل استباقي.

تنفيذ وإنفاذ أفضل ممارسات ومعايير الأمان، والاستجابة للحوادث الأمنية من خلال تحليل السبب الجذري الشامل.

المتطلبات:

خبرة مثبتة في أدوار DevSecOps، مع سجل حافل في بناء وتأمين خطوط أنابيب CI/CD.

معرفة واسعة بمبادئ DevOps ومنصات السحابة (AWS وAzure) وتقنيات الحاويات (Docker وKubernetes) وخطوط أنابيب CI/CD (Jenkins وGitLab CI/CD).
الكفاءة في أدوات إدارة التكوين (Ansible وPuppet وChef) ولغات البرمجة النصية (Python وBash وPowerShell).

الخبرة في أدوات الأمان (OWASP ZAP وBurp Suite وماسحات الثغرات الأمنية وSIEM) ولغات البرمجة (C/C++ وC# وSwift وGoLang وPython) تعد ميزة إضافية.

الإلمام بمنهجيات Agile والقدرة على العمل بشكل مستقل وتعاوني ضمن فريق.