Tətbiq Təhlükəsizliyi Mühəndisi
Описание работы и требования
Tələblər: Tətbiq təhlükəsizliyi, məhsul təhlükəsizliyi və ya inkişaf rolu üzrə 2-4 illik təcrübə, güclü təhlükəsizlik fokusuna malikdir. OWASP Top 10 (Veb), OWASP API Təhlükəsizlik Top 10 və təhlükəsiz inkişaf təcrübələri haqqında güclü bilik. Checkmarx, SonarQube, Veracode, Semgrep və ya Snyk kimi SAST, DAST və SCA alətləri ilə praktiki təcrübə; avtomatlaşdırılmış təhlükəsizlik skanerlərindən olan tapıntıları triage etmək və prioritetləşdirmək bacarığı. CI/CD boru kəmərlərinə təhlükəsizlik alətləri inteqrə etmə təcrübəsi (GitHub Actions, GitLab CI, ya da Jenkins) və shift-left təhlükəsizlik prinsipləri ilə tanışlıq. IAM, gizli idarəetmə və şəbəkə təhlükəsizliyi idarələri daxil olmaqla, bulud mühitləri (AWS, Azure və ya GCP) üzrə işləyən bilik. Təhlükəsizlik yoxlamalarını və iş axınlarını avtomatlaşdırmaq üçün Python, Bash və ya PowerShell-də mükəmməllik. Java, Python və ya JavaScript kimi ümumi dillərdən təhlükəsizlik perspektivində kod yazmaq və ya nəzərdən keçirmək bacarığı. Təhlükəsiz kod icmaları aparmaq və dizayn icmalı sessiyalarında iştirak etmək üzrə təcrübə. Konteyner və Kubernetes təhlükəsizliyi anlayışları üzrə əsas bilik. Viktimizlik qiymətləndirməsi (CVSS) və təhlükəsizlik idarəetmə prosesləri ilə tanışlıq. MITRE ATT&CK çərçivəsi və Kiber Ölüm Zənciri anlayışı. Sertifikatlar üstünlük təşkil edir: OSWE, CWEE, CDP, CDE, ya da bərabər.
Должностные обязанности
Orta Səviyyəli Tətbiq Təhlükəsizliyi Mühəndisi inkişaf və DevOps komandaları ilə birgə proqram təminatının inkişaf dövriyyəsinə (SDLC) təhlükəsizliyi inteqrasiya etmək üçün çalışacaq. Bu rol SAST/DAST/SCA alətləri, təhlükəsiz kod icması, CI/CD boru kəməri təhlükəsizliyi və mühəndislik komandaları arasında təhlükəsizliyi dizayn üzrə təşviq etməyə diqqət yetirir.
Подать Заявку Сейчас
Эта вакансия требует подачи заявки на сайте работодателя.