工作概要
ASA-WDS(高级安全架构与网络防御系统)正在寻找一位经验丰富的DevSecOps经理,负责将安全实践整合到我们的DevOps流程中。在此职位中,您将负责设计、实施和管理安全开发流水线,确保在软件开发生命周期的每个阶段都嵌入安全性。如果您对安全、自动化和卓越运营充满热情,这是您加入阿布扎比一家尖端网络安全组织的机会。
主要职责
• DevSecOps策略与实施:
• 制定并执行全面的DevSecOps策略,将安全性整合到软件开发生命周期的所有阶段。
• 为持续集成和交付流水线实施自动化安全测试工具和流程。
• 领导与团队管理:
• 领导和指导DevSecOps工程师团队,培养协作、创新和安全优先的文化。
• 提供技术指导和支持,确保成功执行DevSecOps计划。
• 安全集成:
• 确保SAST、DAST、漏洞扫描器和容器安全解决方案等安全工具无缝集成到CI/CD流水线中。
• 定期进行安全评估和审计,以识别和解决应用程序和基础设施中的漏洞。
• 与利益相关者的合作:
• 与开发、运营和安全团队密切合作,使DevSecOps实践与组织目标保持一致。
• 作为开发和安全团队之间的桥梁,确保顺畅的合作与沟通。
• 自动化与工具:
• 推动采用自动化工具和流程,提高效率并减少人工干预。
• 评估并实施尖端工具和技术,以增强DevSecOps能力。
• 合规与治理:
• 确保遵循行业标准、法规和最佳实践,包括ISO 27001、GDPR和其他相关框架。
• 制定并执行全组织的安全政策、指南和程序。
• 监控与事件响应:
• 实施监控和日志解决方案,以实时检测和响应安全事件。
• 建立事件响应计划和流程,以有效应对安全漏洞。
要求
• 经验:
• 至少8-10年DevOps、安全工程或相关领域的经验,其中至少3-5年担任领导角色。
• 在大规模环境中实施DevSecOps实践的成功经验。
• 教育:
• 计算机科学、信息技术或相关领域的学士学位;相关认证如CISSP、CISM或AWS认证DevOps工程师是加分项。
• 技术技能:
• 在CI/CD工具(如Jenkins、GitLab CI/CD、Azure DevOps)方面具有丰富的专业知识。
• 具有使用AWS、Azure或Google Cloud等云平台的经验,包括安全工具和服务。
• 精通容器化和编排工具(如Docker、Kubernetes)。
• 了解安全工具,如OWASP ZAP、SonarQube、HashiCorp Vault等。
• 熟悉基础设施即代码工具(如Terraform、Ansible)。
• 软技能:
• 出色的领导、沟通和协作能力。
• 强大的分析和解决问题的能力。
• 能够在快节奏、动态环境中工作。
• 语言:要求流利的英语;了解阿拉伯语或其他语言是优势。
• 个人特质:
• 对网络安全和持续改进充满热情。
• 以结果为导向,积极应对挑战。
• 致力于在团队中培养安全优先的思维方式。
为什么加入我们?
在ASA-WDS,我们处于网络安全和高级安全架构的前沿。加入我们:
• 引领尖端网络安全组织中DevSecOps实践的转型。
• 在协作和创新的环境中使用最先进的工具和技术。
• 成为致力于保护数字未来的团队的一员。
工作类型:全职,长期
薪资:每月AED28,000至AED35,000.00
