DevSecOps üzrə aparıcı mütəxəssis
13 saat əvvəl yerləşdirilib Mənbə ↗
Kateqoriya Dizayn
Oxşar vakansiyalara abunə olun
Yeni oxşar vakansiyalar email və ya Telegram-da gəlsin.
Vəzifə haqqında
“PAŞA Sığorta” ASC namizədləri DevSecOps üzrə aparıcı mütəxəssis vəzifəsinə müraciət etməklə peşəkar komandanın üzvü olmağa dəvət edir.
Vəzifə öhdəlikləri
- Proqram təminatı, DevOps və Cloud arxitekturalarının təhlükəsizlik baxımından dizaynı və dəyərləndirilməsi;
- Şirkət üzrə DevSecOps strategiyasının formalaşdırılması və tətbiqi;
- CI/CD pipeline-larda təhlükəsizlik nəzarətlərinin (security gates) dizaynı, avtomatlaşdırılması və optimallaşdırılması;
- SSDLC çərçivəsində təhlükəsizlik tələblərinin erkən mərhələdə (shift-left security) inteqrasiyası;
- SAST, DAST, SCA, IaC və Container Security alətlərinin seçilməsi, konfiqurasiyası və nəticələrinin risk-əsaslı təhlili;
- Kubernetes, Docker və Cloud mühitlərində (AWS, Azure, GCP) təhlükəsizlik arxitekturasının qurulması və nəzarəti;
- DevOps infrastrukturu üzrə təhlükəsizlik siyasətləri, standartlar və prosedurların hazırlanması;
- Proqram təminatı və infrastruktur üzrə kritik informasiya təhlükəsizliyi risklərinin aşkarlanması və aradan qaldırılmasına rəhbərlik etmək;
- NIST, CIS Benchmarks, OWASP və Şirkət daxili tələblərə uyğunluğun təmin edilməsi və monitorinqi;
- DevSecOps, DevOps və inkişaf komandalarına texniki liderlik və mentorluq göstərmək;
- Təhlükəsizlik insidentlərinin CI/CD və runtime mərhələsində aşkarlanması və qarşısının alınması mexanizmlərinin qurulması;
- Təhlükəsizlik üzrə daxili təlimlərin və best practice sessiyalarının təşkili.
Təhsil və ixtisas.
- İnformasiya Texnologiyaları, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil.
Sertifikatlar.
- Kibertəhlükəsizlik və Cloud üzrə sertifikatlar üstünlükdür (CKS, CKAD, AWS Security Specialty, eWPT, eCPPTv2 və s.).
Bilik və bacarıqlar.
- İnformasiya Texnologiyaları, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil;
- DevSecOps / AppSec / Cloud Security sahəsində minimum 2.5–4 il iş təcrübəsi;
- Azərbaycan dilini əla, İngilis və Rus dillərini yaxşı səviyyədə bilmək;
- CI/CD platformaları (GitLab CI, Jenkins, GitHub Actions, Azure DevOps) üzrə dərin biliklər;
- Cloud təhlükəsizliyi üzrə güclü praktiki təcrübə (AWS, Azure və ya GCP);
- Kubernetes Security (RBAC, Network Policy, Pod Security, Secrets Management) üzrə biliklər;
- Infrastructure as Code (Terraform, CloudFormation) və IaC security scanning üzrə təcrübə;
- SAST, DAST, SCA, container image scanning və policy-as-code yanaşması üzrə biliklər;
- Skript və avtomatlaşdırma bacarığı (Python, Bash);
- Mikroservis və cloud-native arxitektura dizayn prinsiplərini dərindən anlamaq;
- Threat Modeling və risk-əsaslı təhlükəsizlik qərarlarının verilməsi bacarığı;
- Güclü analitik düşünmə, strateji yanaşma və qərarvermə bacarığı;
- Yüksək məsuliyyət, liderlik və çoxkomandalı mühitdə effektiv ünsiyyət bacarığı.
Dil bilikləri.
- Azərbaycan, İngilis və Rus dilləri
Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.
PI 
PASHA Insurance
Maliyyə və sığorta fəaliyyəti
PAŞA Sığorta şirkəti 2006-cı ildə təsis olunub və yarandığı gündən müştərilərin rahatlığına təminat verir. Şirkətin nizamnamə kapitalının həcmi 50 milyon AZN təşkil edir. Bu cür yüksək səviyyəli…