Proqram təminatı təhlükəsizliyi üzrə mütəxəssis (AppSec Specialist)

İşin təsviri

• Ali təhsil
• Sahə üzrə 2-3 iş təcrübəsi
• Proqram təminatı təhlükəsizliyi üzrə əsas texniki biliklərə sahib olması
• Proqram təminatı təhlükəsizliyi üzrə beynəlxalq standartlar və ən yaxşı təcrübələri bilməsi
• Proqram təminatı təhlükəsizliyi (AppSec) alətləri üzrə təcrübə – SAST, DAST, IAST, SCA
• API və Auth testləri ilə təcrübə
• DevSecOps və platforma alətlərilə təcrübə
• Monitorinq və loqlama ilə bağlı təcrübə

İşin təsviri:

• Web, mobile, API və mikroservis əsaslı tətbiqlər üçün təhlükəsizlik tələblərini müstəqil şəkildə müəyyən etmək
• Secure SDLC mərhələləri üzrə təhlükəsizlik risklərinin qiymətləndirilməsini aparmaq
• SAST, DAST, IAST və SCA testlərinin planlanması, icrası və nəticələrinin təhlilini təmin etmək
• Kod icmallarında (Code review) təhlükəsizlik baxışını həyata keçirmək və aşkar edilmiş zəifliklər üzrə tövsiyələr vermək
• Autentifikasiya, avtorizasiya, sessiya idarəedilməsi, girişlərin validasiyası (input validation) və IDOR zəifliklərinin yoxlanması və izlənməsi
• CI/CD pipeline-larında təhlükəsizlik yoxlamalarının (security scans, secrets scanning, security gates) tətbiqinə nəzarət etmək
• Container və dependency təhlükəsizliyi üzrə yoxlamaların aparılmasını təmin etmək
• Aşkarlanmış zəifliklər üzrə risk səviyyəsini müəyyən etmək və remediation tədbirlərinin icrasını izləmək
• Müdaxilə (pentest) testləri və üçüncü tərəf təhlükəsizlik qiymətləndirmələri üzrə tələblərin müəyyən edilməsində iştirak və icra etmək
• Application səviyyəsində loqlama və monitorinq tələblərinin formalaşdırılmasında iştirak etmək
• AppSec risk reyestrinin aparılması və mütəmadi yenilənməsini təmin etmək
• ISO/IEC 27001, NIST (SSDF, SP 800-53 və əlaqəli nəşrlər) və OWASP çərçivələrinə uyğunluğun təmin edilməsində iştirak etmək
• Developer və DevOps komandalarına təhlükəsizlik tövsiyələrinin təqdim edilməsi və məsləhətçi rolunda çıxış etmək

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.