صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

أخصائي أول DevOps الأمن السيبراني

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 3 اسبوع

الوصف الوظيفي

الغرض من الوظيفة / الدور:

المساعدة في مراجعة والتحقق من تطبيق متطلبات الأمن السيبراني عبر أنشطة التطوير ضمن مجال تقنية الأعمال (Business Technology).

مجالات المسؤولية:

السياسات والعمليات والإجراءات

  • الالتزام بجميع سياسات وإجراءات القسم، والمعايير التشغيلية والتعليمات ذات الصلة لضمان تنفيذ العمل بشكل منظم ومتسق.

العمليات اليومية

  • تنفيذ المهام اليومية المتعلقة بالوظيفة لضمان استمرارية العمل.

محلل DevOps الأمن السيبراني

  • دعم المشاريع ومبادرات التغيير من خلال إعداد الخطط التقنية وتطبيق مبادئ التصميم في الأمن السيبراني وDevOps.
  • اختيار أسلوب الاختبار المناسب لاختبار الضوابط الأمنية بشكل آلي داخل خط أنابيب DevOps.
  • تحليل نتائج الاختبارات وإعداد التقارير المتعلقة بالأنشطة والمشكلات والمخاطر ضمن مبادرات الأمن السيبراني.
  • تخطيط وإدارة عناصر التهيئة (Configuration Items) والمعلومات المرتبطة بضوابط الأمن داخل بيئة DevOps.
  • تطوير وتكوين وصيانة الأدوات (بما في ذلك الأتمتة) لتتبع وإدارة معلومات ضوابط الأمن بشكل دقيق ومحدث.
  • إعداد تقارير حالة إدارة التهيئة، وتحديد المشكلات واقتراح الإجراءات التصحيحية.
  • تحليل مكونات الإصدارات (Release Components) والمساهمة في جدولة الإصدارات وأدوات تسليم البرمجيات وأتمتتها.
  • تنفيذ عمليات فحص الثغرات الأمنية، وفحص التهيئة الأساسية، واختبارات الاختراق المرتبطة بالتغييرات، والتنسيق مع فرق التطوير لحل الثغرات.
  • دعم دمج الأمن ضمن منهجية Agile من خلال التخطيط للسباقات (Sprints)، وتعريف قصص المستخدم الأمنية، وحالات الاختبار، والمشاركة في اجتماعات Scrum.
  • استخدام أدوات فحص الكود الأمني ومراجعة الشيفرة البرمجية.
  • إجراء اختبارات البرامج الآمنة وتقييمها لتحديد الثغرات ومعالجتها.
  • التعامل مع متطلبات الأمن في مرحلة قبول البرمجيات بما يشمل معايير القبول، قبول المخاطر، والتوثيق والاختبار المستقل.
  • تنفيذ تحليل المخاطر عند أي تغيير كبير في الأنظمة أو التطبيقات.
  • تطبيق معايير البرمجة والاختبار وأدوات الفحص الأمني مثل التحليل الثابت (Static Analysis) واختبارات الفَزّينغ (Fuzzing) ومراجعة الأكواد.

التحسين المستمر

  • المساهمة في تحديد فرص تحسين العمليات وفق أفضل الممارسات العالمية، وتقليل التكلفة وتحسين الإنتاجية.

التقارير

  • المساعدة في إعداد تقارير دقيقة وفي الوقت المناسب لتلبية متطلبات البنك والمعايير والسياسات.

السلامة والجودة والبيئة

  • الالتزام بسياسات ومعايير السلامة والجودة والبيئة لضمان بيئة عمل آمنة وصحية.

مهام أخرى

  • تنفيذ أي مهام إضافية يتم تكليفها ضمن نطاق المسؤوليات.

المهارات والمعرفة المطلوبة:

  • معرفة بمكونات الشبكات وأمنها وطرق الحماية.
  • معرفة بالتهديدات والثغرات السيبرانية.
  • فهم تأثير الاختراقات على العمليات التشغيلية.
  • معرفة بأساليب المصادقة والتفويض والتحكم بالوصول.
  • معرفة بثغرات التطبيقات وتأثيرها.
  • فهم بروتوكولات الشبكات والبنية التحتية.
  • معرفة بأدوات تحليل الثغرات والهجمات.
  • فهم أساسيات البرمجة.
  • معرفة بالمعمارية السيبرانية للمؤسسة.
  • فهم بروتوكولات الشبكات والخدمات.
  • معرفة بإدارة الحوادث والاستجابة لها.
  • فهم مبادئ تحليل الأنظمة وأمن المعلومات.
  • معرفة بلغات البرمجة منخفضة المستوى عند الحاجة.
  • فهم أساليب اختبار الأنظمة.
  • معرفة بمبادئ الدفاع المتعدد الطبقات (Defense in Depth).
  • فهم تقنيات استغلال الثغرات والتقنيات الحديثة.
  • معرفة بهجمات المهاجمين السيبرانيين ومراحل الهجوم.
  • معرفة ببنية الشبكات (Topology, Protocols, Components).
  • فهم منافذ وأنظمة Windows وUnix.
  • معرفة بنموذج OSI وبروتوكولات الشبكات.
  • معرفة بتحليل الحزم (Packet Analysis).
  • معرفة بأنظمة IDS/IPS.
  • معرفة بتشفير البيانات (Encryption).
  • معرفة باختبار الاختراق وRed Teaming.
  • معرفة بالتهديدات الحديثة والتقنيات الناشئة.
  • معرفة بمصادر التهديدات العامة وأفضل ممارسات أمن التطبيقات.