DevSecOps üzrə aparıcı mütəxəssis

Unibank Kommersiya Bankı
55 Rəşid Behbudov Küçəsi, Bakı, Azərbaycan
Tam ştat

Bu gün

Müraciət et

Təsvir

Proqram təminatının hazırlanması proseslərində Təhlükəsiz Proqram Təminatı İnkişaf Həyat Dövrünün (Secure SDLC – SSDLC) və təhlükəsiz kodlaşdırma standartlarının (Secure Coding Standards) hazırlanması və tətbiqi;
Davamlı İnteqrasiya / Davamlı yerləşdirmə (CI/CD – Continuous Integration / Continuous Deployment) mühitində təhlükəsizlik alətlərinin inteqrasiyası və müşayiəti (məsələn: Tətbiqin Statik Təhlükəsizlik Testi - Static Application Security Testing, Proqram təminatının tərkib analizi – Software Composition Analysis, məxfi məlumatların aşkarlanması - secret detection, konteynerlərin təhlükəsiz skan edilməsi - container scanning, kod vasitəsilə idarə olunan infrastrukturun təhlükəsizlik skan edilməsi - IaC scanning);
Təhlükəsizlik alətlərindən əldə olunan zəifliklərin (vulnerabilities) mərkəzləşdirilmiş nəzarəti və prioritetləşdirilməsi, onların aradan qaldırılması üçün proqramlaşdırma komandaları ilə qarşılıqlı fəaliyyət;
Proqram təminatının buraxılışından əvvəl təhlükəsizlik nəzarət mərhələsinin (security gate) təşkil edilməsi (istismar mühitinə çıxarılmadan əvvəl kritik zəifliklərin olmamasına nəzarət);
Təhdid modelləşdirilməsinin (Threat Modeling) aparılması və tətbiq arxitekturasının təhlükəsizlik baxışında (Security Architecture Review) iştirak (autentifikasiya, avtorizasiya, secrets management, məlumatların qorunması – data protection, API təhlükəsizliyi və s.);
Tətbiq Proqramlaşdırma İnterfeyslərinin (API – Application Programming Interface) və inteqrasiyaların təhlükəsizliyinə nəzarət, həmçinin tətbiq proqramlaşdırma interfeyslərinin inventarizasiyası prosesinin dəstəklənməsi;
Yeni servis və rəqəmsal məhsullar üçün təhlükəsizlik tələblərinin hazırlanması;
Proqramçılara təhlükəsiz proqramlaşdırma (Secure Development) və DevSecOps praktikaları üzrə məsləhət verilməsi;
Proqram təminatının təhlükəsizliyi üzrə metriklərin və hesabatların formalaşdırılması (zəifliklər, onların aradan qaldırılma müddətləri, təhlükəsizlik nəzarətlərinin əhatə səviyyəsi);
Yeni təhlükəsizlik alətlərinin qiymətləndirilməsi və tətbiqi, DevSecOps platformasının inkişafı.

Tələblər

Ali təhsil;
Tətbiq təhlükəsizliyi və ya informasiya təhlükəsizliyi sahəsində ən azı 1 il iş təcrübəsi;
Orta səviyyədə ingilis dili biliyi mütləqdir;
CDP və ya CKA sertifikatları arzuolunandır;
Komandada işləmək bacarığı, intizamlılıq və məsuliyyətlilik.