Tətbiq Təhlükəsizliyi Mühəndisi

Tətbiq Təhlükəsizliyi, Məhsul Təhlükəsizliyi, və ya güclü təhlükəsizlik fokuslu inkişaf rolu sahəsində 2-4 illik təcrübə. OWASP Top 10 (Veb), OWASP API Təhlükəsizlik Top 10 və təhlükəsiz inkişaf təcrübələri üzrə güclü bilik. Checkmarx, SonarQube, Veracode, Semgrep, və ya Snyk kimi SAST, DAST, və SCA alətləri ilə praktik təcrübə; avtomatlaşdırılmış təhlükəsizlik skanerlərindən tapıntıları triyaq etmək və prioritetləşdirmək qabiliyyəti. CI/CD boru xətləri (GitHub Actions, GitLab CI, veya Jenkins) ilə təhlükəsizlik alətlərini inteqrasiya etmə təcrübəsi və shift-left təhlükəsizlik prinsipləri ilə tanışlıq. IAM, gizli idarəetmə və şəbəkə təhlükəsizliyi kontrolu daxil olmaqla, bulud mühitləri (AWS, Azure, veya GCP) üzrə işləmə bilikləri. Təhlükəsizlik yoxlamalarını və iş axınlarını avtomatlaşdırmaq üçün Python, Bash, və ya PowerShell-də peşəkarlıq. Java, Python, və ya JavaScript kimi ümumi dillərdən kodu təhlükəsizlik baxımından yazmaq və ya nəzərdən keçirmək qabiliyyəti. Təhlükəsiz kodun nəzərdən keçirilməsi və dizayn nəzərdən keçirmə sessiyalarında iştirak etmə təcrübəsi. Konteyner və Kubernetes təhlükəsizliyi konsepsiyalarına dair əsas anlayış. Zəiflik qiymətləndirməsi (CVSS) və zəiflik idarəetmə prosesləri ilə tanışlıq. MITRE ATT&CK çərçivəsi və Kiber Kill Chain haqqında anlayış. Sertifikatlar üstünlük təşkil edir: OSWE, CWEE, CDP, CDE, və ya ekvivalent.