الوصف

مدير الأمن السيبراني - SecDevOps (Manager Cybersecurity SecDevOps)  

الرياض، السعودية  

تم النشر قبل 3 أيام  

الرقم المرجعي: JB1100054900

وصف الوظيفة:  

الغرض من الوظيفة:  

دمج ممارسات الأمن السيبراني في عملية DevOps لضمان تطوير ونشر البرمجيات بشكل آمن. يتضمن هذا الدور قيادة فريق لتنفيذ الضوابط الأمنية الآلية، إدارة الثغرات الأمنية، وضمان استمرارية الأمان طوال دورة حياة تطوير البرمجيات.

المسؤوليات الأساسية:  

- تنفيذ أفضل ممارسات الأمان والمعايير في خطوط DevOps.  

- تطوير وصيانة إجراءات الفحص والاختبار الأمني الآلي.  

- التعاون مع فرق التطوير والتشغيل لتضمين الأمان في مراحل مبكرة من دورة حياة التطوير.  

- إجراء مراجعات أمنية دورية وجلسات نمذجة التهديدات.  

- مراقبة وضمان الالتزام بسياسات الأمان عبر خطوط DevOps.  

- تقديم الإرشادات والتدريب لفرق DevOps حول ممارسات الترميز الآمن.  

- البقاء على اطلاع على اتجاهات الأمن في DevOps ودمج الممارسات ذات الصلة.  

- إنشاء قناة تواصل فعالة بين المهندسين وأصحاب المصلحة الرئيسيين.  

- تقييم مدى توافق احتياجات المستخدم ومتطلبات البرمجيات مع سياسات الأمن السيبراني وتحديد جدوى التصميم ضمن القيود الزمنية والمالية.  

- تطبيق معايير الترميز الأمني والاختبار.  

- تقييم فعالية التدابير الأمنية السيبرانية في DevOps.  

- دمج الأمن السيبراني في عملية المتطلبات بتحديد وضبط ضوابط الأمن في DevOps.  

- تحديد نماذج التهديد للتطبيقات.  

- تطوير وتوجيه إجراءات ووثائق اختبار النظام والتحقق من صحته في DevOps.  

- تطوير معايير، سياسات، وإجراءات SecDevOps.  

- تطوير عمليات الترميز الآمن والتعامل مع الأخطاء وتوثيقها في DevOps.  

- تطبيق منهجيات لتصحيح أخطاء الترميز الشائعة ذات الأبعاد الأمنية لضمان تطوير برمجيات آمنة في DevOps.  

- التأكد من دمج الأمن السيبراني في تصميم النظام.  

- معالجة الأبعاد الأمنية في مرحلة قبول البرمجيات.  

- دعم أنشطة اختبار وتقييم شهادات الأمان في DevOps.  

- تحويل متطلبات الأمان إلى عناصر تصميم التطبيقات بما في ذلك توثيق عناصر هجمات البرمجيات، إجراء نمذجة التهديدات، وتحديد أي معايير أمان خاصة.  

- تحديد استراتيجيات القدرات السيبرانية لتطوير الأجهزة والبرمجيات المخصصة بناءً على متطلبات المنظمة.  

- ضمان إجراء اختبارات الاختراق عند الحاجة للتطبيقات الجديدة أو المحدثة.  

- تطوير تصاميم الأمان السيبراني لتلبية احتياجات التشغيل والعوامل البيئية.  

- تطوير، تحديد، وتقييم تصاميم البنية التحتية وDevOps.

المؤهلات والخبرات والمهارات:  

المؤهلات:  

- درجة البكالوريوس / الماجستير في الأمن السيبراني، علوم الحاسوب، أو مجال ذي صلة.  

الخبرة:  

- 5 - 8 سنوات من الخبرة في مجال الأمن السيبراني.

المهارات الخاصة بالوظيفة:  

- القدرة على فهم أدوار ومسؤوليات الأمن السيبراني.  

- القدرة على إدارة أتمتة الحوكمة والمخاطر والامتثال (GRC).  

- القدرة على التعامل مع الضغط وإدارة الموارد وقيادة الفريق.  

- القدرة على فهم المتطلبات وتسليم المسؤوليات الوظيفية ذات الصلة في الوقت المناسب.  

- مهارات تحليلية وتفكير نقدي قوية.  

- القدرة على بناء والحفاظ على علاقات عمل تعاونية مع فرق تكنولوجيا المعلومات والأعمال لتصميم ومساعدة في تنفيذ الضوابط المناسبة.  

- مهارات تواصل شفهية وكتابية ممتازة تمكن المرشح من إعداد وتقديم التوصيات للإدارة العليا.

تفاصيل الوظيفة:  

مكان الوظيفة: الرياض، السعودية  

الدور الوظيفي: تكنولوجيا المعلومات  

المستوى المهني: متوسط الخبرة  

عدد سنوات الخبرة: 5 - 8  

الجنسية المفضلة: المملكة العربية السعودية