Təsvir

• Proqram təminatının inkişaf prosesində təhlükəsizlik tədbirlərini tətbiq etmək (DevSecOps yanaşması) və proqramçılarla sıx əməkdaşlıq edərək təhlükəsiz kod yazma qaydalarını təşviq etmək;
• Kod analizi aparmaq və təhlükəsizlik zəifliklərini müəyyənləşdirmək üçün statik və dinamik analiz alətlərindən (SAST, DAST, SCA) istifadə edərək nəticələri təhlil etmək;
• CI/CD Pipeline təhlükəsizlik skanerlərini inteqrasiya etmək və avtomatlaşdırılmış test mühitləri yaratmaq;
• OWASP Top 10 zəifliklərini müəyyən etmək, qarşısını almaq üçün uyğun strategiyalar hazırlamaq, bu zəifliklərə qarşı tətbiqlərdə preventiv tədbirləri təmin etmək;
• Pentest nəticələrinə əsasən düzəlişlər və tövsiyələr vermək, təhlükəsizlik risklərini qiymətləndirmək və onları minimallaşdırmaq üçün tədbirlər görmək;
• Təhlükəsizlik alətlərini və proseslərini avtomatlaşdırmaq, təhlükəsizlik monitorinqi üçün skriptlər və avtomatlaşdırılmış qaydalar yaratmaq;
• Təhlükəsizlik insidentlərinə cavab vermək,hadisələri təhlil edərək sistemlərdəki zəiflikləri müəyyənləşdirmək və gələcək insidentlərin qarşısını almaq üçün tədbirlər görmək;
• Təhlükəsizlik üzrə yeni texnologiyaları və metodologiyaları araşdırmaq, tətbiq etmək və təşkilat daxilində DevSecOps mədəniyyətini inkişaf etdirmək.

Tələblər

• Kibertəhlükəsizlik və ya əlaqəli sahədə ən azı 1 il iş təcrübəsi;
• CI/CD alətləri (GitHub Actions, GitLab CI/CD, Jenkins və s.) üzrə təcrübə;
• Kubernetes və konteyner təhlükəsizliyi sahəsində biliklər;
• Web tətbiqlərinin zəifliklərinin aşkarlanması və istismar edilməsində təcrübə;
• Python, Bash, PowerShell, C, C++, Java, və ya Go kimi proqramlaşdırma dillərinin bir və ya bir neçəsi ilə təcrübə;
• Web tətbiqlərinin (API-lər daxil olmaqla) və ya mikroservislərin inkişafında təcrübə;
• OSCP, CDP və ya bənzər sertifikatlara sahib olanlara üstünlük verilir.

Vakansiya haqqında

• Vakansiya növü - Tam ştat
• Təcrübə - 1-2 il
• Təhsil - Bakalavr