مطوّر برمجيات

نحن نبحث عن مهندس تقنية أول للانضمام إلى عميلنا، وهو بنك رائد في الإمارات العربية المتحدة. سيكون المرشح المختار مسؤولاً عن بناء منصة للعلوم البيانات قوية وقابلة للتوسع وآمنة، وتمكين أحمال العمل الخاصة بالبيانات عالية الأداء ودعم حالات استخدام التحليلات والذكاء الاصطناعي على مستوى المؤسسة. ستعمل في بيئة متكاملة تعتمد على الأجايل (Agile) وديفوبس (DevOps)، وستتعاون مع فرق متعددة الوظائف لتنفيذ حلول بنية تحتية تعتمد على الأتمتة، وتعتمد على الحوسبة السحابية، وتعمل ضمن البيئات المُحَوْكَلة. المهام الرئيسية: هندسة المنصة والأتمتة - خبرة عملية في دعم الإنتاج من المستوى الثاني (Tier-2) مع منصة Cloudera، بما في ذلك التثبيت، الترقية، والصيانة - تحسين أداء مهام Spark بالتعاون مع فرق هندسة البيانات - تصميم وتنفيذ خطوط أنابيب التكامل المستمر والنشر المستمر (CI/CD) لمشاريع البيانات والتحليلات باستخدام أدوات مثل GitHub Actions أو Jenkins أو ArgoCD - تطوير سير العمل الآلي باستخدام لغات البرمجة النصية (Python، Shell، Groovy) - أتمتة فحوصات الأمان والامتثال وفقًا للمعايير التنظيمية - تنفيذ أدوات الرقابة والممارسات الخاصة بمراقبة الأداء البنية التحتية والمحوكلة - بناء وإدارة بيئات محوكلة باستخدام Docker أو Podman - نشر وإدارة حلول قائمة على Kubernetes أو OpenShift - إجراء عمليات التصحيح التلقائي وإدارة دورة حياة مكونات المنصة - ضمان توفر عالٍ، قابلية التوسع، وتحمل الأعطال للبنية التحتية ديفوبس (DevOps) وتقديم الحلول بطريقة الأجايل (Agile) - العمل بشكل وثيق مع فرق المنتج والأطراف المعنية لترجمة المتطلبات إلى حلول هندسية قابلة للتسليم - المساهمة في ترتيب قائمة المهام (backlog grooming)، وتخطيط الدورات (sprint planning)، ودورات ديفوبس - قيادة تحسينات المنصة من التصميم حتى التسليم بما يتماشى مع المعايير المعمارية وأمن المعلومات - تسليم حلول قوية وجاهزة للإنتاج تقلل من العبء التشغيلي التعاون ومشاركة أصحاب المصلحة: - العمل كسفير تكنولوجي والتعاون مع فرق من الأمن، والهندسة المعمارية، والأجايل، وفرق البيانات - تسهيل اعتماد المنصة وعلى التدريب الافتتاحي لحالات الاستخدام الجديدة وفرق البيانات - تعزيز إعادة الاستخدام، والتوحيد، والتبسيط عبر المنصة - تمثيل المنصة في المنتديات ذات الصلة ومراجعات التصميم المهارات والخبرات المطلوبة: الكفاءة التقنية: - خبرة لا تقل عن 8 سنوات في أدوار هندسة التكنولوجيا - خبرة عملية لا تقل عن 4 سنوات في بيئة Hadoop للإنتاج (يفضل أن تكون مع Cloudera) - خبرة قوية في: - Cloudera (التثبيت، الصيانة، التحسين) - أدوات CI/CD: GitHub Actions، Jenkins، ArgoCD - البرمجة النصية: Python، Shell، Groovy - نظام التشغيل Linux، الشبكات الأساسية، Git - Ansible أو أطر عمل أتمتة مشابهة - Docker، Podman، Kubernetes، OpenShift - ممارسات رقابة ومراقبة أداء المنصة - مهارات مرغوبة: - خبرة في منصات أو منتجات علوم البيانات - خبرة في الحوسبة السحابية العامة (AWS، Azure، أو GCP) - خبرة في مجال الخدمات المصرفية أو المالية الكفاءات السلوكية: - مبادر ويتمتع بروح المبادرة والمسؤولية - تعاوني وقادر على بناء علاقات قائمة على الثقة - هادئ ومحور على الحلول في ظل الضغط - مفكر تحليلي ويمتلك مهارات قوية في حل المشكلات - شغوف بالتكنولوجيا، والابتكار، والتحسين المستمر المؤهلات التعليمية: - درجة البكالوريوس أو الماجستير في علوم الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة - سيتم أخذ الخبرة العملية المكافئة بعين الاعتبار لماذا الانضمام؟ - كن جزءًا من رحلة التحول الرقمي في أحد البنوك الرائدة - اعمل في بيئة سريعة الوتيرة تعتمد على الأجايل (Agile) وديفوبس (DevOps) - ساهم في مبادرات واسعة النطاق تعتمد على البيانات والذكاء الاصطناعي - فرصة للعمل مع أحدث التقنيات في مجال هندسة البيانات والتحليلات

1. نظرة عامة على الوظيفة يُعد اختبار الاختراق مسؤولاً عن محاكاة الهجمات السيبرانية لتحديد الثغرات الأمنية عبر الأنظمة والتطبيقات والشبكات والأجهزة. ويشمل الدور التوصية بإجراءات المعالجة لتعزيز دفاعات الأمان وتقليل المخاطر. 2. المسؤوليات الرئيسية اختبار أمان الأنظمة والشبكات إجراء تقييمات للثغرات في الأنظمة، بما في ذلك بيئات ويندوز، لينكس، الحوسبة السحابية، وكوبرنتيس. إجراء اختبارات اختراق داخلية للشبكات تستهدف شبكات VPN، جدران الحماية، أنظمة كشف التسلل/الوقاية منه (IDS/IPS)، ومكونات الشبكة الأخرى. تقييم واستغلال نقاط الضعف في البنية التحتية السحابية (AWS، Azure، GCP). اختبار أمان التطبيقات (ويب، جوال، واجهة برمجة التطبيقات API، عميل ثقيل) اختبار الثغرات بناءً على معايير OWASP Top 10، API Security Top 10، وMobile Top 10. تقييم أمان التطبيقات عبر منصات أندرويد، iOS، ويندوز، ماك أو إس، ولينكس. اختبار واجهات برمجة التطبيقات RESTful، GraphQL، وSOAP باستخدام أدوات مثل Burp Suite، Postman، ZAP، وmitmproxy. اختبارات الاختراق المتقدمة إجراء عمليات الفريق الأحمر ومحاكاة المهاجمين لتقليد سيناريوهات الهجوم الواقعية. استخدام تقنيات هجوم متقدمة، تشمل تصعيد الامتيازات، الحركة الجانبية، وتكتيكات التهرب. إجراء تقييمات أمنية لأنظمة Active Directory (AD). تنفيذ حملات الهندسة الاجتماعية، بما في ذلك التصيد (phishing)، والتصيد الصوتي (vishing)، والتصيد عبر الرسائل القصيرة (smishing). التحليل والتقارير إعداد تقارير فنية مفصلة توضح الثغرات وإجراءات المعالجة الموصى بها. عرض النتائج على العملاء والمطورين وأصحاب المصلحة. دعم مبادرات DevSecOps من خلال دمج اختبارات الأمان في خط أنابيب CI/CD. 3. متطلبات الوظيفة المعرفة والمهارات فهم قوي لأنظمة التشغيل ويندوز، لينكس، وماك أو إس. إجادة اختبارات الاختراق للبيئات الويب، الجوال، السحابية، واجهة برمجة التطبيقات API، الشبكات، وإنترنت الأشياء (IoT). خبرة عملية في استخدام أدوات مثل Metasploit، Burp Suite Pro، Cobalt Strike، Empire، BloodHound، Nmap، Wireshark، Nessus، OpenVAS، SQLmap، Mimikatz، وResponder. مهارة في استغلال الثغرات مثل Overflow في الذاكرة المؤقتة (Buffer Overflow)، تنفيذ التعليمات البرمجية عن بعد (RCE)، حقن SQL (SQLi)، برمجة النصوص العرضية (XSS)، الكيان الخارجي لـ XML (XXE)، تزوير طلبات الخادم من الجانب الخادمي (SSRF)، الإشارات الكائنية المباشرة غير الآمنة (IDOR)، تضمين الملفات المحلية (LFI)، وتضمين الملفات عن بعد (RFI). خبرة في البرمجة بلغات بايثون، باش، باورشيل، جافا سكريبت، وC/C++. التعليم والخبرة درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، هندسة البرمجيات، أو مجالات ذات صلة. خبرة احترافية لا تقل عن سنتين إلى خمس سنوات في اختبارات الاختراق أو عمليات الفريق الأحمر. المؤهلات المفضلة شهادات أمنية مثل OSCP، OSCE، OSEP، OSED، CRTP، CRTE، PNPT، GXPN، GPEN، CEH، CPTC، أو CISSP. خبرة في عمليات مركز العمليات الأمنية (SOC)، أنظمة إدارة الحوادث والتحليل (SIEM)، وتعقب التهديدات (Threat Hunting). مساهمات في مجتمع الأمن من خلال برامج المكافآت على الثغرات (Bug Bounty)، أو مسابقات احتجاز العلم (CTF)، أو بحوث CVE.

نحن نوظف! انضم إلى فريقنا كمهندس تقنية ديفوبس بمنصب كبير مهندسي تقنية PaaS لأكبر بنك في الإمارات العربية المتحدة. سيكون مهندس التقنية الكبير مسؤولاً عن إدارة المخرجات الخاصة بالفريق، والتي تشمل بناء وتشغيل خطوط الأنابيب. ويُعد هذا المنصب دورًا رئيسيًا في دفع عجلة العمل الهندسي. سيكون المهندس مسؤولاً عن تنفيذ جميع التغييرات وتقديم التقنيات الجديدة إلى البنك من خلال إضافة العملاء والتطبيقات إلى المنصة عبر أدوات الخدمة الذاتية والأتمتة. سيعمل المهندس بشكل وثيق مع فرق المنصة والمنتجات الأخرى لتعريفهم بالمنصة الجديدة والخدمات والميزات، لضمان انتقال سلس واستهلاك مثالي. وتُدار الفرق باستخدام منهجيات أجايل وديفوبس وإدارة المنتجات، وتُسلم حزم العمل بناءً على الأولويات الموجودة في قائمة الانتظار. الهندسة التقنية خبرة في ديفوبس مع معرفة قوية بالبنية التحتية/الأمن. متمكن من التواصل الفعّال لتحسين الشفافية بين الفريق وأصحاب المصلحة. أتمتة نشر/تكوين البيئات القابلة للتوسع. التعاون لحل مشكلات البنية التحتية/التطبيقات. تنفيذ/إدارة خطوط أنابيب CI/CD مع كيوبيرنيتس، أو بن نظام OpenShift، والمنصات السحابية (Azure/AWS/OCI). معرفة بمبادئ المصادقة/التصريح في الخدمات الصغيرة (Microservices). استخدام أدوات Terraform وAnsible وأدوات IaC الأخرى لإدارة البيئات. إجادة استخدام GitHub Actions/Jenkins لأتمتة CI/CD (Groovy/Python). إلمام بأدوات GitOps مثل Argo CD. فهم حلول تسجيل السجلات/المراقبة (ELK، Prometheus، Grafana). يفضل خبرة في برمجة Python. خبرة التسليم إدارة المشاريع من بدايتها حتى تسليمها، مع التمسك بالقيم الأساسية: التعاون، الملكية، الدفع، والريادة. امتلاك مهارات وظيفية متنوعة في التسليم والدعم التشغيلي وفق منهجيات ديفوبس. فهم عميق لمفاهيم ديفوبس/SRE، والبنية التحتية كشيفرة (IaC)، ومبادئ تطبيقات 12 Factor. القدرة على العمل تحت الضغط وإدارة توقعات العملاء بفعالية. مواكبة أفضل الممارسات الصناعية والتكنولوجيات الناشئة. أ. التعليم درجة البكالوريوس أو ما يعادلها خبرة هندسية أو تشغيلية إجمالية تزيد عن 5 سنوات ب. الخبرات خبرة لا تقل عن 3 سنوات في دور مشابه. خبرة في مؤسسات عالمية كبيرة ومعقدة ذات توفرية عالية ومعدلات معاملات مرتفعة. خبرة في القطاع المصرفي. ج. المهارات التقنية/الوظيفية خطوط أنابيب البناء/النشر الآلية (Jenkins، GitHub Actions، ArgoCD) لمشاريع Python الأتمتة باستخدام Ansible التجميع (Containerization) (Docker، Podman) المتطلب: خبرة في برمجة Python خطوط أنابيب CI/CD لبيانات/مشاريع تعلم الآلة نظام التشغيل Linux مع نصوص الأوامر (shell scripting) إدارة الحاويات (Kubernetes، OpenShift) خطوط أنابيب تعتمد على Helm أتمتة فحوصات الأمان/التنظيمية التثبيت التلقائي للتحديثات (Automated patching) الدعم التشغيلي (على أساس دوام متناوب) ممارسات هندسية أجايل أساسيات الشبكات ممارسات وأدوات هندسة الأمان مميزات إضافية: خبرة في السحابة العامة (Azure، OCI، AWS) مشاريع تعلم الآلة د. الكفاءات السلوكية التعاون القدرة على البدء الذاتي مع مبادرة قوية الهدوء تحت الضغط العملية مع التركيز الاستعداد لتعلم تقنيات جديدة مهارات تواصل وتعبير جيدة المتطلبات يجب أن يكون لدى المرشحين خبرة عملية واسعة في المهارات التالية: OpenShift Argo CD Docker Kubernetes Ansible Terraform Jenkins Python GIT

وصف الشركة: نحن شريك وموزع حائز على جوائز، متخصص في قطاع التجزئة، ومكرس لتوفير حلول متميزة في منطقة الشرق الأوسط وإفريقيا، ونعمل مع أفضل تطبيقات البيع بالتجزئة في العالم حاليًا. يركز نشاطنا الأساسي على توزيع المنتجات التقنية، سواء الأجهزة أو البرمجيات، إلى جانب تقديم خدمات الاستشارات والتطوير والتنفيذ والصيانة للأنظمة والتطبيقات الخاصة بقطاع التجزئة. وصف الوظيفة: مطوّر تكامل البرمجيات المؤهلات: - خبرة احترافية لا تقل عن سنتين في تطوير البرمجيات باستخدام لغات C++ أو Java أو C# أو Flutter. - خبرة في تطوير خدمات الويب وواجهات برمجة التطبيقات (API) والمواقع الإلكترونية. - الاستعداد للتعلم والتكيف مع لغات برمجة جديدة. - مهارات تحليلية ومنطقية عالية. - مهارات في حل المشكلات. - مهارات اتصال جيدة وإجادة اللغة الإنجليزية تحدثًا وكتابة. - معرفة بأوامر نظام لينكس/ويندوز الأساسية (اختياري). - معرفة بعمليات قطاع التجزئة (اختياري).

تسعى مجموعة جلوبال سوفت وير سوليوشنز للبرمجيات (ذ.م.م) إلى تعيين مطوّر أني كبير ذي خبرة ومهارات تقنية عالية للإشراف على تطوير ودمج وتنفيذ خدمات الدفع الفوري القائمة على نظام "أني". وسيكون هذا الدور محوريًا في دعم مشاركتنا في استراتيجية الأنظمة الوطنية للدفع للبنك المركزي الإماراتي (NPSS) من خلال تمكين منصة الدفع الفوري في الإمارات – "أني"، بما يشمل خدماتها الأساسية والخدمات الإضافية والخدمات المُضافة للقيمة (VAS). يجب أن يكون المرشح المثالي قد اكتسب سابقًا خبرة عملية مباشرة في استخدام واجهات برمجة تطبيقات "أني" وتنسيقات رسائل ISO 20022، وعمليات الدفع القائمة على البروكسي، بالإضافة إلى إتمام عملية تسجيل العملاء من البداية حتى النهاية عبر تطبيق "أني" الخاص بالعلامة التجارية البيضاء. المهام الرئيسية: - قيادة تطوير تنفيذ خدمات "أني" الأساسية والإضافية من البداية حتى النهاية، مع ضمان الامتثال التام للمواصفات والإرشادات الصادرة عن شركة "آي بي" (AEP). - تصميم وبناء ودمج خدمات تحويل الأموال الفورية التي تعتمد على المكونات الأساسية لنظام "أني"، مع دعم عمليات المقاصة والتسوية بطريقة فورية أو دفعات. - تنفيذ الخدمات الإضافية لنظام "أني"، ومنها: - الدفع باستخدام بروكسي (الهاتف المحمول، البريد الإلكتروني، بطاقة الهوية الإماراتية) - طلب الدفع (RtP) - الأوامر الإلكترونية (eDDA) - الشيكات الإلكترونية - مدفوعات P2M باستخدام الرمز الشريطي (QR) (الرموز الثابتة والديناميكية) - تقسيم الفواتير وتحويلات P2P - العمل على إجراءات تسجيل العملاء، وإدارة الربط بين معرّفات البروكسي والحسابات الدفع الافتراضية. - دمج ودعم تطبيق "أني" للعلامة التجارية البيضاء (WLA) لتسجيل العملاء والمصادقة، وتنفيذ تدفقات التحويل الآمنة إلى المؤسسات المالية من أجل المصادقة القوية للعميل (SCA). - التعاون مع مديري المنتجات وأقسام الامتثال والأمن وفرق العمليات التقنية (DevOps) لضمان مطابقة الحل لمعايير البنك المركزي الإماراتي (CBUAE) وشركة "آي بي" (AEP). - استخدام أدوات خدمات "أني" المضافة للقيمة مثل التحليلات، بوابات إدارة علاقات العملاء (CRM)، أنظمة الفوترة، ووحدات إدارة الحالات لتمكين المراقبة ورفع الكفاءة التشغيلية وحل المشكلات. - الحفاظ على وثائق تقنية قوية، ومواصفات واجهات برمجة التطبيقات، وعناصر الاختبار لاستخدامها خلال عمليات التصديق والتدقيق. - قيادة وتوجيه المطورين المبتدئين في تصميم واجهات برمجة التطبيقات الآمنة، وبروتوكولات ISO 20022، وهندسة أنظمة الدفع الفوري. المتطلبات: - خبرة لا تقل عن 5 سنوات في منصات الدفع الرقمية، منها 2 إلى 3 سنوات مخصصة لأنظمة "أني" أو أنظمة متوافقة مع استراتيجية NPSS. - فهم عميق للجوانب التالية: - خدمات "أني" الأساسية – تحويلات الائتمان الفورية، وآليات المقاصة والتسوية. - الخدمات الإضافية لنظام "أني" – حل عناوين البروكسي، طلب الدفع (RTP)، الأوامر الإلكترونية (eDDA)، الشيكات الإلكترونية، مدفوعات QR. - الخدمات المضافة للقيمة – أدوات التقارير، إدارة علاقات العملاء، الفوترة والتحليلات المقدمة من "آي بي" (AEP). - خبرة قوية في معايير ISO 20022، وواجهات برمجة التطبيقات RESTful، وبروتوكولات الدفع الفوري. - إتقان إحدى لغات البرمجة الخلفية أو أكثر: Java، Spring Boot، Node.js، مع خبرة في تطوير ودمج واجهات برمجة التطبيقات. - خبرة في دمج OAuth2.0، والاتصالات الآمنة المشتركة (Mutual TLS)، والتحقق من صحة التوقيع الرقمي، وتدفقات المصادقة القوية للعميل (SCA) في تطبيقات البنوك. - خبرة عملية في دمج تطبيق "أني" للعلامة التجارية البيضاء (WLA) وهندسة تسجيل العملاء. - معرفة بإجراءات تصديق "آي بي" (AEP)، والمحاكيات، والبيئات التجريبية. - خبرة في العمل مع بنوك أو مؤسسات مالية أو مزودي خدمات دفع مرخصين في دولة الإمارات. - معرفة بإطار البنك المركزي الإماراتي التنظيمي، بما في ذلك مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT)، وحماية البيانات، والقدرة على الصمود في العمليات. - خبرة في بيئات الحوسبة السحابية (AWS، Azure) وفي النشر باستخدام الحاويات (Docker، Kubernetes). - شهادة أو تدريب في معايير ISO 20022، أو أمن المدفوعات، أو أنظمة الدفع الفوري. الصفات الشخصية: - قدرة قوية على حل المشكلات والتفكير الهندسي المعماري. - تواصل فعّال وقدرة على التعاون بين الفرق المختلفة. - الاهتمام بالتفاصيل مع التركيز على الجودة والامتثال. - المرونة والقدرة على التكيف مع البيئات التنظيمية والتقنية المتغيرة. التعليم: - درجة البكالوريوس في علوم الحاسوب أو نظم المعلومات أو الهندسة أو أي مجال تقني معادل. - يُفضّل الحصول على شهادات تقنية أو متخصصة ذات صلة. المزايا: - تأمين صحي خاص - إجازة مدفوعة - تدريب وتطوير

نحن نبحث عن مطور بارع ومحفز بشدة للقيام ببناء وتطوير تطبيقات جوال على مستوى الإنتاج لشركة ناشئة رقمية سريعة النمو في الإمارات العربية المتحدة. ستكون مسؤولاً عن التطوير الشامل: الواجهة الأمامية (موجهة نحو الجوال أولاً)، والواجهة الخلفية، ودمج واجهة برمجة التطبيقات (API)، ولوحة التحكم، وإعداد التطبيق للنشر في متجر التطبيقات (App Store) ومتجر Google Play. يناسب هذا الدور شخصًا يمكنه العمل بشكل مستقل، وحل المشكلات، وتقديم نتائج عالية الجودة في الوقت المطلوب. ستنطلق بتطبيق أساسي واحد، مع احتمال الاستمرار في تطوير مجموعة من تطبيقات B2C وB2B القادمة. المهام الوظيفية: - بناء تطبيقات جوال/ويب كاملة باستخدام React أو Next.js أو Flutter - إعداد وتشغيل البنية التحتية للخلفية باستخدام Supabase أو Firebase - دمج خدمات الطرف الثالث: الدفع (Stripe/Tap)، نظام تحديد المواقع (GPS)/الخرائط، الإشعارات - تنفيذ منطق معقد مثل أنظمة الولاء، والرمز المربع (QR)، والحجز، أو منح الهدايا - بناء لوحات تحكم إدارية وأدوات داخلية - نشر التطبيقات على متجر iOS ومتجر Android - الحفاظ على جودة الكود، ومراقبة الإصدارات (Git)، وممارسات الأمان المثلى المهارات المطلوبة: - إتقان قوي لـ React.js أو Next.js أو Flutter - خبرة عميقة في استخدام Supabase أو Firebase أو منصات BaaS المماثلة - قدرة مثبتة على بناء وتطوير منطق الخلفية وواجهات برمجة التطبيقات (API endpoints) - دمج الدفع: Stripe أو Tap - ميزات الوقت الفعلي: الإشعارات الفورية (FCM، OneSignal)، webhooks - تطوير لوحة التحكم (مخططات، عوامل تصفية، التحكم في المستخدمين) - مراقبة الإصدارات (Git، GitHub/GitLab) - مهارات اتصال قوية والقدرة على العمل بشكل مستقل مهارات إضافية (تُعد ميزة إضافية): - خبرة في تحويل النماذج الأولية غير البرمجية إلى تطبيقات إنتاجية - معرفة بأدوات مثل Lovable أو Airtable أو Make أو Cursor.dev - تصميم موجه نحو الجوال أولاً ومهارات واجهة مستخدم/تجربة مستخدم تفاعلية (Tailwind CSS، تسليم من Figma) - خبرة سابقة في تطبيقات التوصيل أو التجارة أو القائمة على برامج الولاء