Devsecops/Application Security Specialist

30-06-2025

1.1K

Bağlanılıb

Təhlükəsizlik zəifliklərinin müəyyən olunması və aradan qaldırılması üçün həll yollarının təklif edilməsi;
Proqram təminatının təhlükəsizliyinə nəzarət sənədlərinin işlənib hazırlanması;
Tətbiqlərin (veb və mobil) təhlükəsizlik zəifliklərini müəyyən etmək üçün statik (SAST), dinamik (DAST) və SCA analizlərin həyata keçirilməsi;
OWASP Top 10 və digər təhlükə modelləri üzrə zəifliklərin təhlili və sənədləşdirilməsi;
Proqram təminatının təhlükəsizliyinə dair daxili siyasət və prosedurların hazırlanması və icrasına nəzarət;
Secure Code Review prosesinin aparılması və nəticələrin aidiyyəti texniki komandalara yönləndirilməsi;
Secure development üzrə developer komandaları üçün maarifləndirici sessiyaların keçirilməsi;
CI/CD prosessi üzrə təhlükəsizlik yoxlamalarının (SAST, DAST, SCA) inteqrasiyası və nəzarəti;
Snyk, Trivy və s. alətlərlə avtomatlaşdırılmış skanların tətbiqi və monitorinqi;
Docker, Kubernetes və s. infrastruktur komponentləri üzrə təhlükəsizlik tədbirlərinin həyata keçirilməsi;
“Infrastructure as Code” (IaC) üçün təhlükəsizlik skanerlərinin konfiqurasiyası və nəticələrinin təhlili;
Təhlükəsizlik hadisələrinin loglaşdırılması, monitorinqi və təhlili üzrə alətlərlə ilkin analiz aparmaq.

Kompüter Elmləri üzrə bakalavr təhsili;
Development və ya security sahəsində minimum 1 illik praktiki təcrübə;
Proqramlaşdırma üzrə biliklər (Java, Spring Boot);
Threat modeling prosesini qurmaq və SDLC təhlükəsizliyin təmin olunması üzrə biliklər;
DevOps alətləri və proseslərinə təhlükəsizlik inteqrasiyası sahəsində ilkin və ya orta səviyyəli təcrübə (CI/CD, GitLab CI və s.);
Snyk və ya bənzər alətlərlə zəifliklərin aşkar edilməsi və idarə olunması təcrübəsi;
YAML/JSON, Docker, Kubernetes kimi texnologiyalarda təhlükəsizlik prinsiplərinə bələdlik;
OWASP Top 10 və DevSecOps təhdidləri üzrə anlayışlar;
Kriptoqrafiya haqqında anlayış;
CompTIA Security+, CDP, CDSOE, CKA, CKAD, eJPT/, eWPT sertifikatların olması üstünlükdür;
Ümumi təhdidlər və hücumlar haqqında biliklərə sahib olma;
Şəbəkə və veb ilə əlaqəli protokollar (TCP/IP, UDP, HTTP, HTTPS vs.) haqqında əsas anlayışlar;
Azərbaycan dilini əla, İngilis dilini yaxşı səviyyədə bilməli, Rus dili arzuolunandır.