Unibank Kommersiya Bankı
Ana səhifə
/
Şirkətlər
/
Unibank Kommersiya Bankı
/
Devsecops/Application Security Specialist

Devsecops/Application Security Specialist

Bu gün

87

Müraciət et

Təsvir

  • Təhlükəsizlik zəifliklərinin müəyyən olunması və aradan qaldırılması üçün həll yollarının təklif edilməsi;
  • Proqram təminatının təhlükəsizliyinə nəzarət sənədlərinin işlənib hazırlanması;
  • Tətbiqlərin (veb və mobil) təhlükəsizlik zəifliklərini müəyyən etmək üçün statik (SAST), dinamik (DAST) və SCA analizlərin həyata keçirilməsi;
  • OWASP Top 10 və digər təhlükə modelləri üzrə zəifliklərin təhlili və sənədləşdirilməsi;
  • Proqram təminatının təhlükəsizliyinə dair daxili siyasət və prosedurların hazırlanması və icrasına nəzarət;
  • Secure Code Review prosesinin aparılması və nəticələrin aidiyyəti texniki komandalara yönləndirilməsi;
  • Secure development üzrə developer komandaları üçün maarifləndirici sessiyaların keçirilməsi;
  • CI/CD prosessi üzrə təhlükəsizlik yoxlamalarının (SAST, DAST, SCA) inteqrasiyası və nəzarəti;
  • Snyk, Trivy və s. alətlərlə avtomatlaşdırılmış skanların tətbiqi və monitorinqi;
  • Docker, Kubernetes və s. infrastruktur komponentləri üzrə təhlükəsizlik tədbirlərinin həyata keçirilməsi;
  • “Infrastructure as Code” (IaC) üçün təhlükəsizlik skanerlərinin konfiqurasiyası və nəticələrinin təhlili;
  • Təhlükəsizlik hadisələrinin loglaşdırılması, monitorinqi və təhlili üzrə alətlərlə ilkin analiz aparmaq.

Tələblər

  • Kompüter Elmləri üzrə bakalavr təhsili;
  • Development və ya security sahəsində minimum 1 illik praktiki təcrübə;
  • Proqramlaşdırma üzrə biliklər (Java, Spring Boot);
  • Threat modeling prosesini qurmaq və SDLC təhlükəsizliyin təmin olunması üzrə biliklər;
  • DevOps alətləri və proseslərinə təhlükəsizlik inteqrasiyası sahəsində ilkin və ya orta səviyyəli təcrübə (CI/CD, GitLab CI və s.);
  • Snyk və ya bənzər alətlərlə zəifliklərin aşkar edilməsi və idarə olunması təcrübəsi;
  • YAML/JSON, Docker, Kubernetes kimi texnologiyalarda təhlükəsizlik prinsiplərinə bələdlik;
  • OWASP Top 10 və DevSecOps təhdidləri üzrə anlayışlar;
  • Kriptoqrafiya haqqında anlayış;
  • CompTIA Security+, CDP, CDSOE, CKA, CKAD, eJPT/, eWPT sertifikatların olması üstünlükdür;
  • Ümumi təhdidlər və hücumlar haqqında biliklərə sahib olma;
  • Şəbəkə və veb ilə əlaqəli protokollar (TCP/IP, UDP, HTTP, HTTPS vs.) haqqında əsas anlayışlar;
  • Azərbaycan dilini əla, İngilis dilini yaxşı səviyyədə bilməli, Rus dili arzuolunandır.

Vakansiya haqqında

Son tarix

August 9, 2025

Paylaşılıb

июнь 30, 2025

Vakansiya növü

Tam ştat

Kateqoriya

Elm, Texnologiya və Mühəndislik

Oxşar vakansiyalar

"Azərbaycan Hava Yolları" QSC

Şəbəkə və Cədvəl Planlaşdırılması İdarəsi/Şəbəkə planlaşdırılması şöbəsi/Data analitik

"Azərbaycan Hava Yolları" QSC

Bu gün

234

Yelo Bank ASC

QA Engineer

Yelo Bank ASC

Bu gün

87

Kontakt Home

Şəbəkə üzrə mühəndis (Şəbəkə administratoru)

Kontakt Home

Bu gün

7.2K

İnnovasiya və Rəqəmsal İnkişaf Agentliyi

Software Architect

İnnovasiya və Rəqəmsal İnkişaf Agentliyi

Dünən

188