Tətbiq Təhlükəsizliyi Mühəndisi
İş təsviri və tələblər
Tətbiq Təhlükəsizliyi, Məhsul Təhlükəsizliyi və ya güclü təhlükəsizlik fokusuna malik inkişaf rolunda 2-4 il iş təcrübəsi. OWASP Top 10 (Veb), OWASP API Təhlükəsizliyi Top 10 və təhlükəsiz inkişaf praktikalari haqqında güclü bilik. Checkmarx, SonarQube, Veracode, Semgrep və ya Snyk kimi SAST, DAST və SCA alətləri ilə praktiki təcrübə; avtomatlaşdırılmış təhlükəsizlik skanerlərindən tapıntıları sıralamaq və prioritetləşdirmək qabiliyyəti. CI/CD boru xətlərinə təhlükəsizlik alətlərinin inteqrasiyası təcrübəsi (GitHub Actions, GitLab CI və ya Jenkins) və shift-left təhlükəsizlik prinsipləri ilə tanışlıq. IAM, gizli idarəetmə və şəbəkə təhlükəsizliyi nəzarətləri daxil olmaqla bulud mühitləri (AWS, Azure və ya GCP) haqqında işləyən bilik. Təhlükəsizlik yoxlamalarını və iş axınlarını avtomatlaşdırmaq üçün Python, Bash və ya PowerShell dilində təcrübə. Java, Python və ya JavaScript kimi ümumi dillərdən təhlükəsizlik perspektivindən kod yazmaq və ya icra etmək qabiliyyəti. Təhlükəsiz kod icmaları həyata keçirmək və dizayn iclaslarında iştirak etmək təcrübəsi. Konteyner və Kubernetes təhlükəsizliyi anlayışları haqqında əsas bilik. Vulnerabilite qiymətləndirməsi (CVSS) və zəiflik idarəetmə prosesləri ilə tanışlıq. MITRE ATT&CK çərçivəsi və Cyber Kill Chain anlayışı. Sertifikatların olması nəzərə alınır: OSWE, CWEE, CDP, CDE və ya bərabəri.
Vəzifə öhdəlikləri
Orta Səviyyəli Tətbiq Təhlükəsizliyi Mühəndisi inkişaf və DevOps komandaları ilə birgə işləyəcəkdir ki, bu da proqram inkişaf dövründə (SDLC) təhlükəsizliyi inteqrasiya etməyə yönəlib. Bu rol SAST/DAST/SCA alətlərinə, təhlükəsiz kod icmalarına, CI/CD boru xətti təhlükəsizliyinə və mühəndislik komandaları arasında təhlükəsizliyi nəzərdə tutmağa yönəlib.
İndi Müraciət Et
Bu vəzifə üçün işəgötürənin veb saytında müraciət etmək tələb olunur.