İnformasiya Təhlükəsizliyi Departamentinin mütəxəssisi/aparıcı mütəxəssisi (DevSecOps)

·       Texniki ekspert kimi informasiya təhlükəsizliyi risklərinin azaldılmasına yönəlmiş informasiya təhlükəsizliyi proseslərinin işlənib hazırlanmasında iştirak etmək;

·       İnformasiya təhlükəsizliyi baxımından hazırlanmış proqramların arxitekturasının təhlilində iştirak etmək;

·       DevSecOps çərçivəsində yeni tədbir və metodları tətbiq etmək;

·       DevSecOps sahəsində texnologiya, alətlər və iş üsullarını sınaqdan keçirmək, seçmək və tətbiq etmək;

·       Devops infrastrukturu üzrə təhlükəsizlik nəzarətlərini avtomatlaşdırmaq;

·       Təhlükəsiz proqram təminatının inkişafı tələblərinə uyğunluğu təmin etmək (SSDLC);

·       SAST, SCA, DAST skan nəticələrinin təhlil edilməsi;

·       CI/CD proseslərinin qurulmasında və təhlükəsizliyinin təmin edilməsində iştirak etmək (Jenkins, GitLab);

·       SSL/TLS sertifikatı və SSH açarının idarə edilməsi.

·       Ali təhsil (aidiyyatı sahə üzrə);

·       Müvafiq sahə üzrə minimum 2 illik iş təcrübəsi;

·       Dil bilikləri: Azərbaycan dili (əla), Rus və İngilis dili (yaxşı);

·       Şəbəkə texnologiyaları və protokolları (UDP, TCP, IP, NTP) üzrə biliklər;

·       Docker, Kubernetes və bulud platformaları (AWS, Azure, GCP) üzrə praktiki biliklər;

·       DevSecOps yanaşması və SSDLC prosesi üzrə dərin biliklər;

·       SAST, DAST, SCA alətləri ilə bağlı dərin bilik və təcrübə;

·       Skript yazma bacarığı (Bash, Python);

·       Mikroservis tətbiqi arxitekturasının prinsiplərini başa düşmək;

·       CI/CD pipeline iş prinsipi üzrə biliklər;

·       Problemlərin effektiv həll olunması və analitik düşünmə bacarığı;

·       İnformasiya təhlükəsizliyi standartları haqqında biliklər (ISO/IEC 27001, NIST, PCI-DSS və s.).

·       DevSecOps sahəsi üzrə sertifikatların olması arzuolunandır.