📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة مهندس أمن متخصص لدى Adree في الرياض

Security Engineer, Specialist
🏢 Adree
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

Adree تبحث عن مهندس أمن (Security Engineer, Specialist) للعمل في الرياض، لدعم تطوير المنتجات والمبادرات الهندسية من خلال خبرة عميقة في أمن التطبيقات والتحليل لتوضيح قيمة الحلول الرقمية الآمنة والمتوافقة.

المهام والمسؤوليات

  • التواصل مع العملاء وأصحاب المصلحة لجمع متطلبات الأمن وفهم أهداف التحول الرقمي والامتثال لديهم
  • تقديم عروض تقديمية مؤثرة ولوحات بيانات أمنية وأطر تقارير تعرض فرز الثغرات وتتبع المعالجة ومقاييس سلامة الأنابيب
  • دعم فرق الهندسة وDevOps في تكوين وضبط Fortify SAST/DAST ووضع حدود واضحة وإدارة سير عمل الاستثناءات
  • تقديم رؤى تقنية وخبرة في أمن التطبيقات طوال دورة حياة المنتج لأتمتة تجديد شهادات SSL/TLS باستخدام HashiCorp Vault وCert-Manager في Kubernetes
  • التعاون مع الفرق متعددة الاختصاصات (بما في ذلك DevOps وQA) لبناء أنابيب آمنة وإدارة ضوابط بيئة الاختبار وفرض رؤية سلسلة التوريد البرمجية عبر تكامل SBOM
  • البقاء على اطلاع بالاتجاهات الصناعية وأطر OWASP ومفاهيم أمن الحاويات ونمذجة التهديدات لوضع أمن الحلول بفعالية
  • إجراء ورش عمل وجلسات فرز تقنية داخلياً ومع العملاء لتحديد بوابات الجودة واتفاقيات مستوى الخدمة للثغرات وأنماط إدارة الأسرار الآمنة مع SecurEnvoy MFA
  • المشاركة في عمليات التطوير Agile ومواءمات الإصدار، وإنتاج أدلة الامتثال المطلوبة ومخرجات الفحص والموافقات وحزم أدلة الإصدار الشاملة

الشروط والمتطلبات

  • درجة البكالوريوس في علوم الحاسب، الأمن السيبراني، هندسة البرمجيات، أو مجال تقني ذي صلة
  • 4+ سنوات من الخبرة المهنية في أمن التطبيقات (AppSec) أو DevSecOps أو هندسة الأمن
  • خبرة مثبتة في تفعيل بوابات أمنية قابلة للتنفيذ ضمن أنابيب CI/CD، ويفضل باستخدام Azure DevOps Server
  • خبرة موثقة في نمذجة التهديدات وإدارة الثغرات والعمل في القطاعات الحكومية أو المؤسسية شديدة التنظيم (ميزة إضافية)

المهارات المطلوبة

  • إتقان مبادئ Secure SDLC وOWASP Top 10 ومفاهيم أمن الحاويات وأساسيات أمن Kubernetes/OpenShift
  • خبرة عملية قوية في تنفيذ توقيع/التحقق من الصور (Sigstore/Cosign) وأمن دورة حياة القطع الأثرية عبر JFrog Artifactory
  • مهارات تحليلية لربط سجلات الأمن وتنبيهات المراقبة مع منصات المؤسسات مثل AppDynamics أو BMC أو Azure Monitoring
  • مهارات تواصل ممتازة مع القدرة على التأثير دون سلطة وتقديم إرشادات قائمة على المخاطر والتعامل مع التصعيدات الأمنية بهدوء
  • تعاون قوي وتقارير منظمة ومواءمة هندسية عبر الفرق
  • تفعيل بوابات أمن DevSecOps الآلية عبر أنابيب CI/CD وإدارة دورة حياة الثغرات (فرز، تتبع SLA، معالجة)
  • أتمتة أمن سلسلة التوريد البرمجية (توليد SBOM وتوقيع صور الحاويات) وإدارة الأسرار وشهادات البنية التحتية
  • تحسين فحص أمن التطبيقات عبر SAST وDAST وجمع أدلة الامتثال التنظيمي وتدقيق حزمة الإصدار
  • إدارة سير عمل آمنة عبر Azure DevOps Server وJFrog Artifactory وضبط Fortify SAST/DAST وتصميم سير عمل الاستثناءات
  • إدارة الأسرار عبر HashiCorp Vault وCert-Manager ومبادئ أمن الحاويات والمجموعات (Kubernetes/OpenShift)
  • أنماط الوصول متعدد العوامل (SecurEnvoy MFA) وإدارة علاقات أصحاب المصلحة وحوكمة الأمن
  • تحديد الأولويات والتواصل القائم على المخاطر والعمل الجماعي، مع الاستعداد للسفر للأنشطة التي تتطلب تواجد العميل
عرض النص الأصلي للإعلان
Adree is seeking a Security Engineer, Specialist to support our product development and engineering initiatives by leveraging deep application security and analytical expertise to articulate the value of secure, compliant digital solutions. In this role, you will work closely with stakeholders to understand technical requirements and business goals, and clearly demonstrate how enforceable security gates and robust vulnerability lifecycle management can address their needs.

You will be responsible for bridging the gap between security compliance and rapid delivery execution, collaborating across teams to operationalize automated security controls throughout the SDLC. By blending secrets management, automated scanning pipelines, and artifact trust mechanisms, you will ensure our digital products are highly secure, resilient, and fully audit-ready.

Key Responsibilities:

  • Engage with clients and stakeholders to gather security requirements and understand their digital transformation and compliance goals
  • Deliver impactful presentations, security dashboards, and reporting frameworks showcasing vulnerability triage, remediation tracking, and pipeline safety metrics
  • Support the engineering and DevOps teams in configuring and tuning Fortify SAST/DAST, establishing clear thresholds, and governing exception workflows
  • Provide technical insights and application security expertise throughout the product lifecycle to automate SSL/TLS certificate renewals using HashiCorp Vault and Cert-Manager in Kubernetes
  • Collaborate with cross-functional teams (including DevOps and QA) to build secure pipelines, manage test environment controls, and enforce software supply chain visibility via SBOM integration
  • Stay current with industry trends, OWASP frameworks, container security concepts, and threat modeling to position solution security effectively
  • Conduct workshops and technical triage sessions internally and with clients to define Quality Gates, vulnerability SLAs, and secure secrets management patterns with SecurEnvoy MFA
  • Participate in Agile development processes and release alignments, producing required compliance evidence, scan outputs, approvals, and comprehensive release evidence packs

Requirements

Education

  • Bachelor's degree in Computer Science, Cyber Security, Software Engineering, or a related technical field

Experience

  • 4+ years of professional experience in Application Security (AppSec), DevSecOps, or Security Engineering
  • Proven experience operationalizing enforceable security gates within CI/CD pipelines, preferably using Azure DevOps Server
  • Demonstrated experience with threat modeling, vulnerability management, and operating within government or highly regulated enterprise sectors is a strong plus

Skills & Competencies (Technical & Analytical + Soft)

  • Deep proficiency in Secure SDLC principles, OWASP Top 10, container security concepts, and Kubernetes/OpenShift security basics
  • Strong hands-on experience implementing image signing/verification (Sigstore/Cosign) and artifacts lifecycle security via JFrog Artifactory
  • Analytical skills to correlate security logs and monitoring alerts with enterprise platforms like AppDynamics, BMC, or Azure Monitoring
  • Excellent soft skills with an ability to influence without authority, deliver pragmatic risk-based guidance, and handle security escalations calmly
  • Strong collaboration, structured reporting, and cross-functional engineering alignment

Experience (summary)

  • Operationalization of automated DevSecOps security gates across CI/CD pipelines
  • Vulnerability lifecycle management including triage, SLA tracking, and remediation
  • Automated software supply chain security (SBOM generation & container image signing)
  • Secrets management integration and automated infrastructure certificate management
  • Application security scanning optimization across SAST and DAST frameworks
  • Regulatory compliance evidence gathering and release package auditing

Skills & Competencies (summary)

  • Azure DevOps Server & JFrog Artifactory secure workflow management
  • Fortify SAST/DAST tuning & exception workflow design
  • HashiCorp Vault secrets management & Cert-Manager infrastructure
  • Container & cluster security principles (Kubernetes / Red Hat OpenShift)
  • Multi-factor authentication access patterns (SecurEnvoy MFA)
  • Stakeholder relationship management & security governance
  • Prioritization, risk-based communication, and teamwork
  • Travel for client-facing activities

Job location: Client Site
المصدر: LinkedIn - أُضيفت للموقع في 13 يوليو 2026

وظائف أخرى لدى Adree