Unibank Kommersiya Bankı
Главная
/
Компании
/
Unibank Kommersiya Bankı
/
Devsecops/Application Security Specialist

Devsecops/Application Security Specialist

Сегодня

88

Подать заявку

Описание

  • Təhlükəsizlik zəifliklərinin müəyyən olunması və aradan qaldırılması üçün həll yollarının təklif edilməsi;
  • Proqram təminatının təhlükəsizliyinə nəzarət sənədlərinin işlənib hazırlanması;
  • Tətbiqlərin (veb və mobil) təhlükəsizlik zəifliklərini müəyyən etmək üçün statik (SAST), dinamik (DAST) və SCA analizlərin həyata keçirilməsi;
  • OWASP Top 10 və digər təhlükə modelləri üzrə zəifliklərin təhlili və sənədləşdirilməsi;
  • Proqram təminatının təhlükəsizliyinə dair daxili siyasət və prosedurların hazırlanması və icrasına nəzarət;
  • Secure Code Review prosesinin aparılması və nəticələrin aidiyyəti texniki komandalara yönləndirilməsi;
  • Secure development üzrə developer komandaları üçün maarifləndirici sessiyaların keçirilməsi;
  • CI/CD prosessi üzrə təhlükəsizlik yoxlamalarının (SAST, DAST, SCA) inteqrasiyası və nəzarəti;
  • Snyk, Trivy və s. alətlərlə avtomatlaşdırılmış skanların tətbiqi və monitorinqi;
  • Docker, Kubernetes və s. infrastruktur komponentləri üzrə təhlükəsizlik tədbirlərinin həyata keçirilməsi;
  • “Infrastructure as Code” (IaC) üçün təhlükəsizlik skanerlərinin konfiqurasiyası və nəticələrinin təhlili;
  • Təhlükəsizlik hadisələrinin loglaşdırılması, monitorinqi və təhlili üzrə alətlərlə ilkin analiz aparmaq.

Требования

  • Kompüter Elmləri üzrə bakalavr təhsili;
  • Development və ya security sahəsində minimum 1 illik praktiki təcrübə;
  • Proqramlaşdırma üzrə biliklər (Java, Spring Boot);
  • Threat modeling prosesini qurmaq və SDLC təhlükəsizliyin təmin olunması üzrə biliklər;
  • DevOps alətləri və proseslərinə təhlükəsizlik inteqrasiyası sahəsində ilkin və ya orta səviyyəli təcrübə (CI/CD, GitLab CI və s.);
  • Snyk və ya bənzər alətlərlə zəifliklərin aşkar edilməsi və idarə olunması təcrübəsi;
  • YAML/JSON, Docker, Kubernetes kimi texnologiyalarda təhlükəsizlik prinsiplərinə bələdlik;
  • OWASP Top 10 və DevSecOps təhdidləri üzrə anlayışlar;
  • Kriptoqrafiya haqqında anlayış;
  • CompTIA Security+, CDP, CDSOE, CKA, CKAD, eJPT/, eWPT sertifikatların olması üstünlükdür;
  • Ümumi təhdidlər və hücumlar haqqında biliklərə sahib olma;
  • Şəbəkə və veb ilə əlaqəli protokollar (TCP/IP, UDP, HTTP, HTTPS vs.) haqqında əsas anlayışlar;
  • Azərbaycan dilini əla, İngilis dilini yaxşı səviyyədə bilməli, Rus dili arzuolunandır.

О вакансии

Конечный срок

August 9, 2025

Опубликовано

июнь 30, 2025

Тип занятости

Tam ştat

Категори

Elm, Texnologiya və Mühəndislik

Похожие вакансии

"Azərbaycan Hava Yolları" QSC

Şəbəkə və Cədvəl Planlaşdırılması İdarəsi/Şəbəkə planlaşdırılması şöbəsi/Data analitik

"Azərbaycan Hava Yolları" QSC

Сегодня

234

Yelo Bank ASC

QA Engineer

Yelo Bank ASC

Сегодня

87

Kontakt Home

Şəbəkə üzrə mühəndis (Şəbəkə administratoru)

Kontakt Home

Сегодня

7.2K

İnnovasiya və Rəqəmsal İnkişaf Agentliyi

Software Architect

İnnovasiya və Rəqəmsal İnkişaf Agentliyi

Вчера

188