Bank Respublika ASC
İnformasiya Təhlükəsizliyi Departamentinin mütəxəssisi/aparıcı mütəxəssisi (DevSecOps)
Son tarix 10 iyn 2023 - [email protected]
Ümumi vəzifə öhdəlikləri:
- Texniki ekspert kimi informasiya təhlükəsizliyi risklərinin azaldılmasına yönəlmiş informasiya təhlükəsizliyi proseslərinin işlənib hazırlanmasında iştirak etmək;
- İnformasiya təhlükəsizliyi baxımından hazırlanmış proqramların arxitekturasının təhlilində iştirak etmək;
- DevSecOps çərçivəsində yeni tədbir və metodları tətbiq etmək;
- DevSecops sahəsində texnologiya, alətlər və iş üsullarını sınaqdan keçirmək, seçmək və tətbiq etmək;
- Devops infrastrukturu üzrə təhlükəsizlik nəzarətlərini avtomatlaşdırmaq;
- Təhlükəsiz proqram təminatının inkişafı tələblərinə uyğunluğu təmin etmək (SSDLC);
- SAST, SCA, DAST skan nəticələrinin təhlil edilməsi;
- CI/CD proseslərinin qurulmasında iştirak etmək (Jenkins, GitLab);
- SSL/TLS sertifikatı və SSH açarının idarə edilməsi.
Namizədə qarşı tələblər:
- Ali təhsil (aidiyyatı sahə üzrə);
- Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
- Dil bilikləri: Azərbaycan dili (əla), Rus və İngilis dili (yaxşı);
- Şəbəkə texnoloqiyaları və protokolları (UDP, TCP, IP, NTP) üzrə biliklər;
- DevSecOps yanaşması və SSDLC prosesi üzrə dərin biliklər;
- SAST, DAST, SCA alətləri ilə bağlı bilik və təcrübə;
- Mikroservis tətbiqi arxitekturasının prinsiplərini başa düşmək;
- CI/CD pipeline iş prinsipi üzrə biliklər;
- Problemlərin effektiv həll olunması və analitik düşünmə bacarığı;
- İnformasiya təhlükəsizliyi standartları haqqında biliklər (ISO/IEC 27001, NIST, PCI-DSS və s.).
Göstərilən tələblərə cavab verən namizədlər öz CV-lərini emailin mövzu hissəsində İnformasiya Təhlükəsizliyi Departamentinin mütəxəssisi/aparıcı mütəxəssisi (DevSecOps) qeyd edərək 09 iyun 2023-cü il tarixinədək elektron ünvanına göndərə bilər. Əks təqdirdə belə müraciətlərə baxılmaya bilər.
Həmçinin bildirmək istərdik ki, işəqəbul prosesinin növbəti mərhələsi üçün yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.