📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة مهندس DevSecOps أول لدى SIGMA في الرياض

Senior DevSecOps Engineer
🏢 SIGMA
🕒 نُشرت: (أمس) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

شركة SIGMA تعلن عن توفر وظيفة Senior DevSecOps Engineer في الرياض، السعودية.

المهام والمسؤوليات

  • قيادة مبادرات تحسين نضج DevSecOps في المؤسسة.
  • العمل كسلطة تقنية أساسية لأنشطة DevSecOps وأمن التطبيقات.
  • تقديم التوجيه الفني والإرشاد والإشراف للمهندسين المبتدئين وفرق التطوير.
  • تصميم ومراجعة وإدارة تكاملات الأمان عبر منصات CI/CD مثل GitLab وAzure DevOps وCloudBees.
  • تنفيذ وتحسين أدوات اختبار الأمان الثابت (SAST) وتحليل تركيبة البرمجيات (SCA) واختبار الأمان الديناميكي (DAST) واختبار الأمان التفاعلي (IAST) وفحص أمان البنية التحتية كرمز (IaC) وحلول إدارة الأسرار.
  • تعريف عمليات وسير عمل إدارة الثغرات الأمنية.
  • قيادة أنشطة فرز الثغرات وتقييم المخاطر وتحديد الأولويات والتتبع والمعالجة.
  • وضع اتفاقيات مستوى الخدمة (SLAs) للمعالجة ومراقبة الامتثال.
  • إجراء مراجعات التصميم الآمن خلال دورة حياة تطوير البرمجيات (SDLC).
  • دعم تنفيذ أمان واجهات API ومراجعات بنية الأمان.
  • التحقق من ممارسات الترميز الآمن ومعايير التطوير.
  • تطوير وصيانة أطر الأمان والسياسات والإجراءات والمعايير والإرشادات وRACI ومؤشرات الأداء الأمني (KPIs/KGIs).
  • ضمان التوافق مع أفضل ممارسات الأمان في الصناعة.
  • إنشاء وثائق تقنية ومعايير وكتيبات تشغيل (runbooks) وقوالب وقوائم فحص أمني.
  • إجراء ورش عمل وجلسات تدريبية وأنشطة نقل المعرفة.

الشروط والمتطلبات

  • درجة البكالوريوس في علوم الحاسب، الأمن السيبراني، تقنية المعلومات، أو مجال ذي صلة.
  • خبرة لا تقل عن 3 سنوات في أمن التطبيقات، DevSecOps، أو هندسة البرمجيات الآمنة.
  • خبرة قوية في تكامل الأمان مع CI/CD وأتمتته.
  • خبرة عملية مع GitLab وAzure DevOps وCloudBees وJenkins أو منصات مماثلة.
  • فهم قوي لـ OWASP Top 10 وSecure SDLC ومنهجيات DevSecOps.
  • خبرة مع البيئات السحابية (AWS، Azure، أو GCP).
  • خبرة مع أمان API وأمان الحاويات.
  • الشهادات المفضلة (واحدة على الأقل): GIAC Cloud Security Automation (GCSA)، GIAC Defensible Security Architecture (GDSA)، DevSecOps Foundation/Professional، CSSLP، Certified Kubernetes Security Specialist (CKS)، Microsoft AZ-400، AWS Certified DevOps Engineer - Professional.
عرض النص الأصلي للإعلان
Senior Resident DevSecOps Engineer

Job Summary

The Senior Resident DevSecOps Engineer serves as the technical lead and subject matter expert for Application Security and DevSecOps initiatives. The role is responsible for designing, implementing, governing, and continuously improving security controls throughout the Software Development Lifecycle (SDLC), ensuring secure CI/CD operations, vulnerability management, secure coding practices, and application security governance.

Key Responsibilities
DevSecOps Leadership
Lead the organization's DevSecOps maturity improvement initiatives.
Act as the primary technical authority for DevSecOps and application security activities.
Provide technical guidance, mentoring, and oversight to junior engineers and development teams.
CI/CD Security Integration
Design, review, and manage security integrations across CI/CD platforms such as GitLab, Azure DevOps, and CloudBees.
Implement and optimize:
Static Application Security Testing (SAST)
Software Composition Analysis (SCA)
Dynamic Application Security Testing (DAST)
Interactive Application Security Testing (IAST)
Infrastructure as Code (IaC) Security Scanning
Secrets Management Solutions
Vulnerability Management
Define vulnerability management processes and workflows.
Lead vulnerability triage, risk assessment, prioritization, tracking, and remediation activities.
Establish remediation SLAs and monitor compliance.
Application Security
Conduct secure design reviews throughout the SDLC.
Support API security implementation and security architecture reviews.
Validate secure coding practices and development standards.
Governance & Compliance
Develop and maintain:
Security frameworks
Policies and procedures
Standards and guidelines
RACI matrices
Security KPIs and KGIs
Ensure alignment with industry security best practices.
Documentation & Knowledge Transfer
Create technical documentation, standards, runbooks, templates, and security checklists.
Conduct workshops, training sessions, and knowledge transfer activities.

Required Qualifications
Bachelor's degree in Computer Science, Cybersecurity, Information Technology, or related field.
3+ years of experience in Application Security, DevSecOps, or Secure Software Engineering.
Strong experience with CI/CD security integration and automation.
Hands-on experience with GitLab, Azure DevOps, CloudBees, Jenkins, or similar platforms.
Strong understanding of OWASP Top 10, Secure SDLC, and DevSecOps methodologies.
Experience with cloud environments (AWS, Azure, or GCP).
Experience with API security and container security.
Preferred Certifications

At least one of the following:

GIAC Cloud Security Automation (GCSA)
GIAC Defensible Security Architecture (GDSA)
DevSecOps Foundation / Professional
CSSLP
Certified Kubernetes Security Specialist (CKS)
Microsoft AZ-400
AWS Certified DevOps Engineer - Professional
المصدر: LinkedIn - أُضيفت للموقع في 12 يوليو 2026

وظائف أخرى لدى SIGMA