Tətbiq Təhlükəsizliyi Mühəndisi

Tətbiq Təhlükəsizliyində, Məhsul Təhlükəsizliyində və ya güclü təhlükəsizlik fokuslu inkişaf rolunda 2-4 il təcrübə. OWASP Top 10 (Veb), OWASP API Təhlükəsizliyi Top 10 və təhlükəsiz inkişaf praktikasında güclü bilik. Checkmarx, SonarQube, Veracode, Semgrep və ya Snyk kimi SAST, DAST və SCA alətləri ilə praktiki təcrübə; avtomatlaşdırılmış təhlükəsizlik skanerlərindən tapıntıları triage etmək və prioritetləşdirmək bacarığı. CI/CD boru xətlərinə təhlükəsizlik alətlərini inteqrasiya etmə təcrübəsi (GitHub Actions, GitLab CI və ya Jenkins) və shift-left təhlükəsizlik prinsipləri ilə tanışlıq. IAM, gizli idarəetmə və şəbəkə təhlükəsizliyi nəzarətləri daxil olmaqla bulud mühitləri (AWS, Azure, və ya GCP) haqqında işləmə bilikləri. Təhlükəsizlik yoxlamalarını və iş axınlarını avtomatlaşdırmaq üçün Python, Bash və ya PowerShell-də mükəmməl bilik. Java, Python və ya JavaScript kimi ümumi dillərdən təhlükəsizlik baxımından kod yazmaq və ya nəzərdən keçirmək bacarığı. Təhlükəsiz kod nəzərdən keçirmələri aparmaq və dizayn nəzərdən keçirmə sessiyalarında iştirak etmək təcrübəsi. Konteyner və Kubernetes təhlükəsizliyi anlayışları haqqında əsas bilik. Zəiflik skorlama (CVSS) və zəiflik idarəetmə prosesləri ilə tanışlıq. MITRE ATT&CK çərçivəsi və Cyber Kill Chain haqqında anlayış. Sertifikatlar üstünlükdür: OSWE, CWEE, CDP, CDE və ya ekvivalent.