İnformasiya Təhlükəsizliyi Departamentinin mütəxəssisi/aparıcı mütəxəssisi (DevSecOps)

Təsvir:

• Texniki ekspert kimi informasiya təhlükəsizliyi risklərinin azaldılmasına yönəlmiş informasiya təhlükəsizliyi proseslərinin işlənib hazırlanmasında iştirak etmək;
• İnformasiya təhlükəsizliyi baxımından hazırlanmış proqramların arxitekturasının təhlilində iştirak etmək;
• DevSecOps çərçivəsində yeni tədbir və metodları tətbiq etmək;
• DevSecOps sahəsində texnologiya, alətlər və iş üsullarını sınaqdan keçirmək, seçmək və tətbiq etmək;
• DevOps infrastrukturu üzrə təhlükəsizlik nəzarətlərini avtomatlaşdırmaq;
• Təhlükəsiz proqram təminatının inkişafı tələblərinə uyğunluğu təmin etmək (SSDLC);
• SAST, SCA, DAST skan nəticələrinin təhlil edilməsi;
• CI/CD proseslərinin qurulmasında iştirak etmək (Jenkins, GitLab);
• SSL/TLS sertifikatı və SSH açarının idarə edilməsi.

Tələblər:

• Aidiyyəti sahə üzrə ali təhsil;
• Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
• Azərbaycan dilini əla səviyyədə, Rus və İngilis dillərini yaxşı səviyyədə bilmək;
• Şəbəkə texnologiyaları və protokolları (UDP, TCP, IP, NTP) üzrə biliklər;
• DevSecOps yanaşması və SSDLC prosesi üzrə dərin biliklər;
• SAST, DAST, SCA alətləri ilə bağlı bilik və təcrübə;
• Mikroservis tətbiqi arxitekturasının prinsiplərini başa düşmək;
• CI/CD pipeline iş prinsipi üzrə biliklər;
• Problemlərin effektiv həlli və analitik düşünmə bacarığı;
• İnformasiya təhlükəsizliyi standartları haqqında biliklər (ISO/IEC 27001, NIST, PCI-DSS və s.).

Vakansiyalardan daha tez xəbərdar olmaq üçün Telegram kanalımıza abunə olun!