Tətbiq Təhlükəsizliyi Mühəndisi

Tətbiq Təhlükəsizliyi, Məhsul Təhlükəsizliyi və ya güclü təhlükəsizlik diqqəti olan inkişaf rolu üzrə 2-4 il təcrübə. OWASP Top 10 (Veb), OWASP API Təhlükəsizliyi Top 10 və təhlükəsiz inkişaf praktikaları haqqında güclü bilik. Checkmarx, SonarQube, Veracode, Semgrep və ya Snyk kimi SAST, DAST və SCA alətləri ilə praktik təcrübə; avtomatlaşdırılmış təhlükəsizlik skanerlərindən gələn tapıntıları triya etmək və prioritetləşdirmək bacarığı. CI/CD iş axınlarına təhlükəsizlik alətlərini inteqrasiya etmə təcrübəsi (GitHub Actions, GitLab CI, və ya Jenkins) və shift-left təhlükəsizlik prinsipləri ilə tanışlıq. IAM, gizli idarəetmə və şəbəkə təhlükəsizliyi nəzarətləri daxil olmaqla, bulud mühitləri (AWS, Azure və ya GCP) haqqında işləmə bilgisi. Təhlükəsizlik yoxlamalarını və iş axınlarını avtomatlaşdırmaq üçün Python, Bash və ya PowerShell mükəmməl bilik. Java, Python və ya JavaScript kimi ümumi dillərdə təhlükəsizlik baxımından kod yazma və ya nəzərdən keçirmə bacarığı. Təhlükəsiz kod nəzərdən keçirmələri keçirmək və dizayn nəzərdən keçirmə sessiyalarında iştirak etmək təcrübəsi. Konteyner və Kubernetes təhlükəsizliyi anlayışı. Zəiflik miqyası (CVSS) və zəiflik idarəetmə prosesləri ilə tanışlıq. MITRE ATT&CK çərçivəsi və Cyber Kill Chain haqqında anlayış. Sertifikatlar tercihen: OSWE, CWEE, CDP, CDE və ya bərabəri.