DevSecOps üzrə aparıcı mütəxəssis
- Unibank Kommersiya Bankı
- 55 Rəşid Behbudov Küçəsi, Bakı, Azərbaycan
- Tam ştat
Dünən
10
Təsvir
- Proqram təminatının hazırlanması proseslərində Təhlükəsiz Proqram Təminatı İnkişaf Həyat Dövrünün (Secure SDLC – SSDLC) və təhlükəsiz kodlaşdırma standartlarının (Secure Coding Standards) hazırlanması və tətbiqi;
- Davamlı İnteqrasiya / Davamlı yerləşdirmə (CI/CD – Continuous Integration / Continuous Deployment) mühitində təhlükəsizlik alətlərinin inteqrasiyası və müşayiəti (məsələn: Tətbiqin Statik Təhlükəsizlik Testi - Static Application Security Testing, Proqram təminatının tərkib analizi – Software Composition Analysis, məxfi məlumatların aşkarlanması - secret detection, konteynerlərin təhlükəsiz skan edilməsi - container scanning, kod vasitəsilə idarə olunan infrastrukturun təhlükəsizlik skan edilməsi - IaC scanning);
- Təhlükəsizlik alətlərindən əldə olunan zəifliklərin (vulnerabilities) mərkəzləşdirilmiş nəzarəti və prioritetləşdirilməsi, onların aradan qaldırılması üçün proqramlaşdırma komandaları ilə qarşılıqlı fəaliyyət;
- Proqram təminatının buraxılışından əvvəl təhlükəsizlik nəzarət mərhələsinin (security gate) təşkil edilməsi (istismar mühitinə çıxarılmadan əvvəl kritik zəifliklərin olmamasına nəzarət);
- Təhdid modelləşdirilməsinin (Threat Modeling) aparılması və tətbiq arxitekturasının təhlükəsizlik baxışında (Security Architecture Review) iştirak (autentifikasiya, avtorizasiya, secrets management, məlumatların qorunması – data protection, API təhlükəsizliyi və s.);
- Tətbiq Proqramlaşdırma İnterfeyslərinin (API – Application Programming Interface) və inteqrasiyaların təhlükəsizliyinə nəzarət, həmçinin tətbiq proqramlaşdırma interfeyslərinin inventarizasiyası prosesinin dəstəklənməsi;
- Yeni servis və rəqəmsal məhsullar üçün təhlükəsizlik tələblərinin hazırlanması;
- Proqramçılara təhlükəsiz proqramlaşdırma (Secure Development) və DevSecOps praktikaları üzrə məsləhət verilməsi;
- Proqram təminatının təhlükəsizliyi üzrə metriklərin və hesabatların formalaşdırılması (zəifliklər, onların aradan qaldırılma müddətləri, təhlükəsizlik nəzarətlərinin əhatə səviyyəsi);
- Yeni təhlükəsizlik alətlərinin qiymətləndirilməsi və tətbiqi, DevSecOps platformasının inkişafı.
Tələblər
- Ali təhsil;
- Tətbiq təhlükəsizliyi və ya informasiya təhlükəsizliyi sahəsində ən azı 1 il iş təcrübəsi;
- Orta səviyyədə ingilis dili biliyi mütləqdir;
- CDP və ya CKA sertifikatları arzuolunandır;
- Komandada işləmək bacarığı, intizamlılıq və məsuliyyətlilik.
Vakansiya haqqında
Son tarix
April 13, 2026
Paylaşılıb
mart 14, 2026
Vakansiya növü
Tam ştat