Bank Respublika ASC

İnformasiya Təhlükəsizliyi Departamentinin mütəxəssisi/aparıcı mütəxəssisi (DevSecOps)

Son tarix 10 iyn 2023 - [email protected]

Ümumi vəzifə öhdəlikləri:

• Texniki ekspert kimi informasiya təhlükəsizliyi risklərinin azaldılmasına yönəlmiş informasiya təhlükəsizliyi proseslərinin işlənib hazırlanmasında iştirak etmək;
• İnformasiya təhlükəsizliyi baxımından hazırlanmış proqramların arxitekturasının təhlilində iştirak etmək;
• DevSecOps çərçivəsində yeni tədbir və metodları tətbiq etmək;
• DevSecops sahəsində texnologiya, alətlər və iş üsullarını sınaqdan keçirmək, seçmək və tətbiq etmək;
• Devops infrastrukturu üzrə təhlükəsizlik nəzarətlərini avtomatlaşdırmaq;
• Təhlükəsiz proqram təminatının inkişafı tələblərinə uyğunluğu təmin etmək (SSDLC);
• SAST, SCA, DAST skan nəticələrinin təhlil edilməsi;
• CI/CD proseslərinin qurulmasında iştirak etmək (Jenkins, GitLab);
• SSL/TLS sertifikatı və SSH açarının idarə edilməsi.

Namizədə qarşı tələblər:

• Ali təhsil (aidiyyatı sahə üzrə);
• Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
• Dil bilikləri: Azərbaycan dili (əla), Rus və İngilis dili (yaxşı);
• Şəbəkə texnoloqiyaları və protokolları (UDP, TCP, IP, NTP) üzrə  biliklər;
• DevSecOps yanaşması və SSDLC prosesi üzrə dərin biliklər;
• SAST, DAST, SCA alətləri ilə bağlı bilik və təcrübə;
• Mikroservis tətbiqi arxitekturasının prinsiplərini başa düşmək;
• CI/CD pipeline iş prinsipi üzrə biliklər;
• Problemlərin effektiv həll olunması və analitik düşünmə bacarığı;
• İnformasiya təhlükəsizliyi standartları haqqında biliklər (ISO/IEC 27001, NIST, PCI-DSS və s.).

Göstərilən tələblərə cavab verən namizədlər öz CV-lərini emailin mövzu hissəsində İnformasiya Təhlükəsizliyi Departamentinin mütəxəssisi/aparıcı mütəxəssisi (DevSecOps) qeyd edərək 09 iyun 2023-cü il tarixinədək elektron ünvanına göndərə bilər. Əks təqdirdə belə müraciətlərə baxılmaya bilər. 

Həmçinin bildirmək istərdik ki, işəqəbul prosesinin növbəti mərhələsi üçün yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.