DevSecOps üzrə aparıcı mütəxəssis

Maliyyə, Biznes və idarəetmə
Bakı
Dünən
Tam ştat
Müraciət et

İşin təsviri

  • Proqram təminatının hazırlanması proseslərində Təhlükəsiz Proqram Təminatı İnkişaf Həyat Dövrünün (Secure SDLC – SSDLC) və təhlükəsiz kodlaşdırma standartlarının (Secure Coding Standards) hazırlanması və tətbiqi;
  • Davamlı İnteqrasiya / Davamlı yerləşdirmə (CI/CD – Continuous Integration / Continuous Deployment) mühitində təhlükəsizlik alətlərinin inteqrasiyası və müşayiəti (məsələn: Tətbiqin Statik Təhlükəsizlik Testi – Static Application Security Testing, Proqram təminatının tərkib analizi – Software Composition Analysis, məxfi məlumatların aşkarlanması – secret detection, konteynerlərin təhlükəsiz skan edilməsi – container scanning, kod vasitəsilə idarə olunan infrastrukturun təhlükəsizlik skan edilməsi – IaC scanning);
  • Təhlükəsizlik alətlərindən əldə olunan zəifliklərin (vulnerabilities) mərkəzləşdirilmiş nəzarəti və prioritetləşdirilməsi, onların aradan qaldırılması üçün proqramlaşdırma komandaları ilə qarşılıqlı fəaliyyət;
  • Proqram təminatının buraxılışından əvvəl təhlükəsizlik nəzarət mərhələsinin (security gate) təşkil edilməsi (istismar mühitinə çıxarılmadan əvvəl kritik zəifliklərin olmamasına nəzarət);
  • Təhdid modelləşdirilməsinin (Threat Modeling) aparılması və tətbiq arxitekturasının təhlükəsizlik baxışında (Security Architecture Review) iştirak (autentifikasiya, avtorizasiya, secrets management, məlumatların qorunması – data protection, API təhlükəsizliyi və s.);
  • Tətbiq Proqramlaşdırma İnterfeyslərinin (API – Application Programming Interface) və inteqrasiyaların təhlükəsizliyinə nəzarət, həmçinin tətbiq proqramlaşdırma interfeyslərinin inventarizasiyası prosesinin dəstəklənməsi;
  • Yeni servis və rəqəmsal məhsullar üçün təhlükəsizlik tələblərinin hazırlanması;
  • Proqramçılara təhlükəsiz proqramlaşdırma (Secure Development) və DevSecOps praktikaları üzrə məsləhət verilməsi;
  • Proqram təminatının təhlükəsizliyi üzrə metriklərin və hesabatların formalaşdırılması (zəifliklər, onların aradan qaldırılma müddətləri, təhlükəsizlik nəzarətlərinin əhatə səviyyəsi);
  • Yeni təhlükəsizlik alətlərinin qiymətləndirilməsi və tətbiqi, DevSecOps platformasının inkişafı.

Tələblər

  • Ali təhsil;
  • Tətbiq təhlükəsizliyi və ya informasiya təhlükəsizliyi sahəsində ən azı 1 il iş təcrübəsi;
  • Orta səviyyədə ingilis dili biliyi mütləqdir;
  • CDP və ya CKA sertifikatları arzuolunandır;
  • Komandada işləmək bacarığı, intizamlılıq və məsuliyyətlilik.

Oxşar vakansiyalar