Ведущий специалист по DevSecOps
İş təsviri və tələblər
"PAŞA Sığorta" ASC приглашает кандидатов на должность ведущего специалиста по DevSecOps, чтобы стать членом профессиональной команды. Обязанности включают проектирование и оценку программного обеспечения, DevOps и облачных архитектур с точки зрения безопасности; формирование и внедрение стратегии DevSecOps в компании; проектирование, автоматизация и оптимизация контрольных точек безопасности (security gates) в CI/CD пайплайнах; интеграция требований безопасности на ранних стадиях в рамках SSDLC (shift-left security); выбор, конфигурация и риск-ориентированный анализ результатов инструментов SAST, DAST, SCA, IaC и Container Security; построение и контроль безопасности архитектуры в Kubernetes, Docker и облачных средах (AWS, Azure, GCP); разработка политик безопасности, стандартов и процедур для безопасности инфраструктуры DevOps; руководство по выявлению и устранению критических рисков информационной безопасности в программном обеспечении и инфраструктуре; обеспечение соответствия требованиям NIST, CIS Benchmarks, OWASP и внутренним требованиям компании и их мониторинг; техническое руководство и наставничество для команд DevSecOps, DevOps и разработки; создание механизмов выявления и предотвращения инцидентов безопасности на этапах CI/CD и во время выполнения; организация внутренних тренировок по безопасности и сессий по лучшим практикам.
Vəzifə öhdəlikləri
"PAŞA Sığorta" ASC приглашает кандидатов на должность ведущего специалиста по DevSecOps, чтобы стать членом профессиональной команды. Обязанности включают проектирование и оценку программного обеспечения, DevOps и облачных архитектур с точки зрения безопасности; формирование и внедрение стратегии DevSecOps в компании; проектирование, автоматизация и оптимизация контрольных точек безопасности (security gates) в CI/CD пайплайнах; интеграция требований безопасности на ранних стадиях в рамках SSDLC (shift-left security); выбор, конфигурация и риск-ориентированный анализ результатов инструментов SAST, DAST, SCA, IaC и Container Security; построение и контроль безопасности архитектуры в Kubernetes, Docker и облачных средах (AWS, Azure, GCP); разработка политик безопасности, стандартов и процедур для безопасности инфраструктуры DevOps; руководство по выявлению и устранению критических рисков информационной безопасности в программном обеспечении и инфраструктуре; обеспечение соответствия требованиям NIST, CIS Benchmarks, OWASP и внутренним требованиям компании и их мониторинг; техническое руководство и наставничество для команд DevSecOps, DevOps и разработки; создание механизмов выявления и предотвращения инцидентов безопасности на этапах CI/CD и во время выполнения; организация внутренних тренировок по безопасности и сессий по лучшим практикам.
İndi Müraciət Et
Bu vəzifə üçün işəgötürənin veb saytında müraciət etmək tələb olunur.