وظائف بلس — مهندس DevSecOps
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
هوكسون ويلث
مهندس DevSecOps
تتقدّم باسم
الإعلان الأصلي للوظيفة
DevSecOps Engineer Hoxton Wealth
مقارنة الرواتب
AED 15k – AED 25kثقة متوسطة · AED 15,000/شهرياً – AED 25,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
الوصف
المنصب: مهندس DevSecOps (مستوى متوسط) Hoxton Wealth هي شركة خدمات مالية عالمية لها مكاتب في مواقع رئيسية، بما في ذلك قبرص والولايات المتحدة والمملكة المتحدة ودبي وجنوب إفريقيا وأستراليا وآسيا. تستفيد الشركة من نهج يعتمد على التكنولوجيا والضرائب للتخطيط المالي، حيث تجمع بين حلول التكنولوجيا المبتكرة والخبرة العميقة في الاستراتيجيات الفعالة من حيث الضرائب لتقديم خدمات إدارة الثروات الشاملة. مع أكثر من 4 مليارات دولار من الأصول المدارة (AUM)، تلتزم Hoxton Wealth بمساعدة العملاء على تحقيق أهدافهم المالية من خلال حلول الاستثمار المخصصة والتخطيط المالي عبر الحدود والاستراتيجيات طويلة الأجل لنمو الثروة والحفاظ عليها. نحن نبحث عن مهندس DevSecOps لدمج الأمن في سير عمل تطويرنا السحابي الأصلي وبيئة تكنولوجيا المعلومات للشركة. هذا الدور مناسب لمهندس متوسط المستوى يتمتع بخبرة عملية قوية في تأمين منصات التطوير المستندة إلى AWS ودمج ضوابط الأمان في خطوط أنابيب CI/CD، بالإضافة إلى المسؤولية عن أمان تكنولوجيا المعلومات الأساسي داخل Office 365. ستلعب دورًا رئيسيًا في نقل الأمن إلى اليسار عبر دورة حياة تسليم البرامج مع ضمان بقاء أنظمة الإنتاج والشركات آمنة وقابلة للمراقبة ومتوافقة مع ISO 27001 والتوقعات التنظيمية ذات الصلة. يتطلب الدور عقلية أمنية عملية، وموازنة الضوابط القوية مع سرعة المطور في بيئة منظمة. ستعمل عن كثب مع فرق الهندسة والمنصة وتكنولوجيا المعلومات والامتثال لتصميم وتشغيل قدرات أمنية قابلة للتوسع والتدقيق وتعتمد على الأتمتة. المسؤوليات - تصميم وتنفيذ وتشغيل ممارسات DevSecOps عبر بيئات تطوير وإنتاج AWS، بما يتماشى مع أهداف التحكم ISO 27001. دمج ضوابط الأمان في خطوط أنابيب CI/CD، بما في ذلك التحليل الثابت، وفحص التبعيات، وفحص الحاويات، وتطبيق السياسات، ودعم متطلبات SDLC الآمنة. - امتلاك وتشغيل أدوات الأمان مثل SonarQube و Microsoft Sentinel ومنصات الكشف عن الثغرات والمراقبة ذات الصلة. - تنفيذ وصيانة ضوابط أمان AWS، بما في ذلك IAM، وتقسيم الشبكة، والتسجيل، والتشفير، واكتشاف التهديدات، بما يتماشى مع ضوابط الملحق أ من ISO 27001. - إدارة أمان الهوية والوصول عبر AWS و Microsoft 365، بما في ذلك تصميم الأدوار، والوصول المشروط، والمصادقة متعددة العوامل (MFA)، ومراجعات الوصول الدورية. - مراقبة وتحديد والاستجابة لتنبيهات وحوادث الأمان، والمساهمة في إدارة الحوادث وعمليات التحسين المستمر. - الشراكة مع فرق الهندسة لتحديد أنماط البنية الآمنة والتأكد من أن البنية التحتية كرمز تلتزم بالأساسيات الأمنية المعتمدة. - دعم تطوير البرامج الآمنة من خلال تحديد معايير الترميز الآمنة والعمل مع الفرق لمعالجة النتائج المحددة من خلال المراجعات الآلية واليدوية. - امتلاك أنشطة إدارة الثغرات الأمنية، بما في ذلك الفحص، وتحديد الأولويات، وتتبع المعالجة، وقبول المخاطر بما يتماشى مع عمليات المخاطر التنظيمية. - الاحتفاظ بوثائق الأمان، وكتيبات التشغيل، والأدلة المطلوبة لتدقيقات ISO 27001 والمراجعات الداخلية. - دعم التدقيقات الداخلية والخارجية من خلال تقديم الأدلة، وتنفيذ الإجراءات التصحيحية، وتتبع فعالية التحكم. - التحسين المستمر لأتمتة الأمان، وتغطية الكشف، والمرونة التشغيلية.
ما ستقوم به
- • تصميم وتشغيل ممارسات DevSecOps وضوابط الأمان داخل بيئات AWS و Microsoft 365. دمج أدوات الأمان في خطوط أنابيب CI/CD وضمان الامتثال لمعايير ISO 27001.
المتطلبات
يتطلب 3-6 سنوات من الخبرة في DevSecOps أو أمن السحابة مع خبرة قوية في AWS وأدوات SIEM مثل Microsoft Sentinel. يجب أن يكون المرشحون على دراية بمبادئ SSDLC ولديهم خبرة في العمل في بيئات مالية منظمة.
نسبة التوافق18%
نصائح المقابلة
استعرض فهمك لمبادئ DevSecOps وكيفية تطبيقها في بيئة سحابية (AWS).
كن مستعدًا لمناقشة خبرتك في تأمين خطوط أنابيب CI/CD وأدوات الأمان مثل SonarQube و Microsoft Sentinel.
سلط الضوء على معرفتك بمعايير ISO 27001 وكيفية ضمان الامتثال في بيئة منظمة مثل الخدمات المالية.
أظهر قدرتك على الموازنة بين الضوابط الأمنية الصارمة وسرعة المطورين.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مهندس أمن سحابي أول
مهندس DevSecOps
مهندس أمن تطبيقات
مهندس أمن بنية تحتية
الأسئلة الشائعة
ما هو الدور الرئيسي لمهندس DevSecOps في Hoxton Wealth؟
الدور الرئيسي هو دمج الأمن في سير عمل تطويرنا السحابي الأصلي وبيئة تكنولوجيا المعلومات للشركة، مع التركيز على تأمين منصات التطوير المستندة إلى AWS ودمج ضوابط الأمان في خطوط أنابيب CI/CD، بالإضافة إلى المسؤولية عن أمان تكنولوجيا المعلومات الأساسي داخل Office 365.
ما هي الخبرة المطلوبة لهذا المنصب؟
يتطلب المنصب 3-6 سنوات من الخبرة في DevSecOps أو أمن السحابة أو أدوار أمن المنصات، مع خبرة عملية قوية في تأمين بيئات AWS ودمج أدوات الأمان في خطوط أنابيب CI/CD، بالإضافة إلى الخبرة في SIEM وأدوات المراقبة الأمنية مثل Microsoft Sentinel.
ما هي المعايير التنظيمية التي يجب أن يكون المهندس على دراية بها؟
يجب أن يكون المهندس على دراية بمفاهيم ISO 27001، بما في ذلك إدارة المخاطر وتطبيق الضوابط وجمع الأدلة ودعم التدقيق، بالإضافة إلى الخبرة في العمل في بيئات منظمة مثل الخدمات المالية أو التكنولوجيا المالية.
ما هي بعض أدوات الأمان التي سيتم استخدامها في هذا الدور؟
سيتم استخدام أدوات مثل SonarQube و Microsoft Sentinel، بالإضافة إلى أدوات أمان الحاويات والتبعيات والأسرار.
العمل في دبي
تُعد دبي مركزًا عالميًا للأعمال، وتجذب المهنيين الطموحين من جميع أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يضم مجموعة واسعة من الصناعات المزدهرة، بما في ذلك التمويل والتكنولوجيا والضيافة والعقارات. تشتهر دبي بثقافتها العملية سريعة الوتيرة والموجهة نحو النتائج، حيث يتم تقدير الابتكار والتميز. غالبًا ما توفر الشركات في دبي بيئة عمل متعددة الثقافات، مما يعكس التنوع السكاني في المدينة. تساهم البنية التحتية الحديثة في دبي، بما في ذلك شبكة النقل العام الفعالة، في تسهيل التنقل اليومي. بالإضافة إلى ذلك، توفر المدينة أسلوب حياة عالي الجودة مع مجموعة واسعة من الأنشطة الترفيهية والفرص الثقافية، مما يجعلها وجهة جذابة للمهنيين الذين يسعون إلى النمو الوظيفي والتجارب الغنية.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.