الوصف 1\. التعاون مع الفرق متعددة الوظائف لدمج ممارسات الأمان في عمليات التطوير وخلق تدفق سلس للعمل. 2\. تقديم التوجيه والدعم حول ممارسات البرمجة الآمنة، ومبادئ التصميم الآمن، وتخفيف مخاطر الأمان. 3\. تطوير وصيانة وثائق وإرشادات الأمان لأدوات وعمليات خط أنابيب التكامل المستمر / التسليم المستمر (CI/CD). بالإضافة إلى ذلك، تصميم وتنفيذ خطوط أنابيب (CI/CD) آمنة لبناء البرمجيات واختبارها ونشرها، مع دمج أدوات اختبار الأمان مثل اختبار الأمان الثابت للتطبيقات (SAST)، واختبار الأمان الديناميكي للتطبيقات (DAST)، وتحليل تكوين البرمجيات (SCA) 4\. تقييم وتوصية بتنفيذ أدوات وتقنيات الأمان لتعزيز وضع الأمان في المؤسسة ضمن خط أنابيب CI/CD. 5\. المسؤولية عن أمن عملية تطوير البرمجيات، بما في ذلك أتمتة عمليات الفحص، والتحقق من الكود، وتطوير بروتوكولات الأمان لحماية البيانات الحساسة وضمان الوقاية المناسبة من التهديدات السيبرانية. 6\. مراجعة وتحسين إجراءات أمن الحاويات ضمن بيئة تكنولوجيا المعلومات في البنك (مثل Kubernetes، OpenShift، إلخ) 7\. التعاون مع فرق التطوير والتشغيل لإنشاء تدفق سلس للعمل والحفاظ على سير عمل رشيق. 8\. ضمان اتباع عمليات التكامل المستمر والتسليم المستمر (CI/CD)، وتعزيز الإصدار السريع للبرمجيات عالية الجودة 9\. دعم تنفيذ المبادرات والمشاريع الاستراتيجية الرئيسية من خلال اتباع دورة حياة تطوير البرمجيات الآمنة، بما في ذلك تحديد متطلبات السرية والسلامة والتوفر، ومعالجة متطلبات الأمان طوال تطوير الأنظمة الجديدة، وإجراء تقييم مخاطر مناسب قبل إصدار الأنظمة الجديدة إلى بيئة الإنتاج. 10\. مراجعة التقنيات الجديدة والتغييرات على التقنيات الحالية للتطبيقات المطورة داخليًا لضمان تلبية متطلبات وأحكام أمن المعلومات المناسبة والامتثال للسياسات الأمنية ذات الصلة ومتطلبات الامتثال. 11\. إجراء المراجعة السنوية وتحديث العمليات والإجراءات الخاصة بالمجال، والتوصية بتحديثات السياسات ذات الصلة مع الالتزام باتفاقيات مستوى الخدمة (SLAs) المطورة. المؤهلات المؤهلات والخبرة  درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة. يُفضل الحصول على درجة الماجستير.  خبرة عملية مثبتة تتراوح بين 3 إلى 6 سنوات في دور أمني مشابه. (5 إلى 8 سنوات لمحلل أول)  خبرة مثبتة كمهندس ديفسيكوبس أو دور مشابه، مع خلفية قوية في دورة حياة تطوير البرمجيات والأمان  معرفة قوية بممارسات البرمجة الآمنة، ومبادئ التصميم الآمن، والأخطاء الأمنية الشائعة.  الإلمام بمنهجيات تطوير الأجايل وخبرة في دمج الأمان في العمليات المرنة.  معرفة باللوائح والمعايير الصناعية مثل ISO 27001، NIST، OWASP، إلخ.  فهم واسع لممارسات الأمان مثل اختبار الاختراق، نمذجة التهديدات، إدارة الثغرات، واختبار أمن التطبيق الثابت والديناميكي  خبرة في أدوات CI/CD مثل Gitlab CI/CD، وأنظمة التحكم بالإصدار، ومستودعات الكود، إلخ.  خبرة في أدوات تجميع الحاويات وإدارتها (مثل Docker، Kubernetes، Helm، ArgoCD)  معرفة بلغات البرمجة النصية (مثل Bash، Python، Go)  خبرة في إجراء تقييمات الأمان، واختبارات الثغرات، وتقييمات المخاطر.  الإلمام بأدوات وتقنيات الأمان مثل ماسحات الثغرات، وأدوات تحليل الكود، إلخ. الشهادات الموصى بها:  CISSP  CISM  CSSLP  GIAC Cloud Security Automation (GCSA)  Certified DevSecOps Engineer (CDSOE)  Certified DevSecOps Professional (CDP)  DevSecOps Engineering (DSOE)  Certified Ethical Hacker (CEH)  Offensive Security Defense Analyst (OSDA) المهارات  مهارات تواصل وتعاون ممتازة  مهارات قوية في حل المشكلات والتحليل  إجادة اللغة الإنجليزية كتابة وتحدثاً  القدرة على إدارة المهام وتحديد أولوياتها  معرفة بالمواضيع والقضايا الرئيسية في الأمن السيبراني  القدرة على بحث التهديدات واستخلاص استنتاجات منطقية من خلال عمليات مدروسة وغير منحازة  القدرة على استكشاف الأخطاء وحل المشكلات  القدرة على تعلم التقنيات الجديدة بسرعة  القدرة على تجميع البيانات من مصادر متنوعة وصياغتها في معلومات بسيطة وموجزة الموقع الرئيسي: مصر\-الجيزة\-قرية المعرفة المبنى 3 الوظيفة: المكتب الخلفي التنظيم: التمويل، الاستراتيجية، العمليات والتكنولوجيا الوردية: وظيفة نهارية نوع الوظيفة: موظف دوام كامل