Təsvir

• Texniki ekspert kimi informasiya təhlükəsizliyi risklərinin azaldılmasına yönəlmiş informasiya təhlükəsizliyi proseslərinin işlənib hazırlanmasında iştirak etmək;
• İnformasiya təhlükəsizliyi baxımından hazırlanmış proqramların arxitekturasının təhlilində iştirak etmək;
• DevSecOps çərçivəsində yeni tədbir və metodları tətbiq etmək;
• DevSecOps sahəsində texnologiya, alətlər və iş üsullarını sınaqdan keçirmək, seçmək və tətbiq etmək;
• Devops infrastrukturu üzrə təhlükəsizlik nəzarətlərini avtomatlaşdırmaq;
• Təhlükəsiz proqram təminatının inkişafı tələblərinə uyğunluğu təmin etmək (SSDLC);
• SAST, SCA, DAST skan nəticələrinin təhlil edilməsi;
• CI/CD proseslərinin qurulmasında və təhlükəsizliyinin təmin edilməsində iştirak etmək (Jenkins, GitLab);
• SSL/TLS sertifikatı və SSH açarının idarə edilməsi.

• Ali təhsil (aidiyyatı sahə üzrə);
• Müvafiq sahə üzrə minimum 2 illik iş təcrübəsi;
• Dil bilikləri: Azərbaycan dili (əla), Rus və İngilis dili (yaxşı);
• Şəbəkə texnologiyaları və protokolları (UDP, TCP, IP, NTP) üzrə biliklər;
• Docker, Kubernetes və bulud platformaları (AWS, Azure, GCP) üzrə praktiki biliklər;
• DevSecOps yanaşması və SSDLC prosesi üzrə dərin biliklər;
• SAST, DAST, SCA alətləri ilə bağlı dərin bilik və təcrübə;
• Skript yazma bacarığı (Bash, Python);
• Mikroservis tətbiqi arxitekturasının prinsiplərini başa düşmək;
• CI/CD pipeline iş prinsipi üzrə biliklər;
• Problemlərin effektiv həll olunması və analitik düşünmə bacarığı;
• İnformasiya təhlükəsizliyi standartları haqqında biliklər (ISO/IEC 27001, NIST, PCI-DSS və s.).
  • DevSecOps sahəsi üzrə sertifikatların olması arzuolunandır.