مدير DevSecOps
2 weeks ago
قيادة مراقبة وتحليل مقاييس الأمان ضمن دورة حياة التطوير بقدرة DevSecOps
إدارة لضمان تسليم متطلبات الأمان في الوقت المناسب كأولوية قصوى في كل مرحلة من مراحل دورة حياة التطوير
مراجعة/تحديد الثغرات الأمنية والتأكد من تطبيق ممارسات التعليمات البرمجية الآمنة ضمن مسار CI/CD في جميع الأوقات وعبر دورات التطوير السريعة
الإشراف على التنفيذ الفعال لمتطلبات وتفويضات الأمان طوال دورة حياة التطوير بأكملها حتى بدء التشغيل، عبر جميع الدورات السريعة في التغيير وإصدار القدرة الأمنية لإدارة
مسؤول عن أمان عملية تطوير البرمجيات، بما في ذلك أتمتة عمليات الفحص والتحقق من الكود وتطوير بروتوكول الأمان لحماية البيانات الحساسة وضمان الوقاية المناسبة ضد التهديدات السيبرانية
تقديم إرشادات لممارسات الترميز الآمنة ومبادئ التصميم الآمن وتخفيف المخاطر الأمنية
إجراء تقييمات أمنية لتحديد ومعالجة المخاطر الأمنية المحتملة خلال دورة حياة التطوير
ابق على اطلاع بأحدث التهديدات الأمنية ونقاط الضعف وأفضل الممارسات في الصناعة والاتجاهات والتقنيات الناشئة في مجال DevSecOps من أجل تقديم توصيات لتحسين عمليات المنظمة
تقييم والتوصية بأدوات وتقنيات الأمان ضمن مسار CI/CD
الإشراف على الحفاظ على سرية وسلامة وتوافر أنظمة المعلومات والبيانات الخاصة بالمنظمة
الإشراف على التعاون مع كل من فرق التطوير والعمليات لإنشاء تدفق سلس للعمل والحفاظ على سير عمل رشيق
ضمان اتباع عمليات التكامل والتسليم المستمر (CI/CD)، مما يعزز الإصدار السريع للبرامج عالية الجودة
قم بتقييم واختيار الأدوات والأطر والأنظمة الأساسية التي ستساعد الفريق على تنفيذ مسؤوليات DevSecOps بنجاح
الإشراف على اختبار أمان التطبيقات الديناميكية والثابتة ودعم ممارسات الترميز الآمن ومبادئ التصميم الآمن وتخفيف المخاطر الأمنية
تطوير وتنفيذ استراتيجيات وسياسات وإجراءات أمنية لحماية أصول معلومات المنظمة من الوصول غير المصرح به وسوء الاستخدام والتهديدات المحتملة
المشاركة والتوصية بإدخال تحسينات على السياسات والعمليات والإجراءات وإدارة تنفيذها لضمان استيفاء جميع المتطلبات الإجرائية / التشريعية ذات الصلة
الإشراف على العمليات اليومية لفريق إدارة أمن المعلومات وتقديم بعض التوجيهات في المجال ذي الصلة، وتشجيع العمل الجماعي وتسهيل عمليات العمل المهنية ذات الصلة من أجل تحقيق معايير الأداء العالية.
