Proqram təminatı təhlükəsizliyi üzrə mütəxəssis (AppSec Specialist)

• Web, mobile, API və mikroservis əsaslı tətbiqlər üçün təhlükəsizlik tələblərini müstəqil şəkildə müəyyən etmək
• Secure SDLC mərhələləri üzrə təhlükəsizlik risklərinin qiymətləndirilməsini aparmaq
• SAST, DAST, IAST və SCA testlərinin planlanması, icrası və nəticələrinin təhlilini təmin etmək
• Kod icmallarında (Code review) təhlükəsizlik baxışını həyata keçirmək və aşkar edilmiş zəifliklər üzrə tövsiyələr vermək
• Autentifikasiya, avtorizasiya, sessiya idarəedilməsi, girişlərin validasiyası (input validation) və IDOR zəifliklərinin yoxlanması və izlənməsi
• CI/CD pipeline-larında təhlükəsizlik yoxlamalarının (security scans, secrets scanning, security gates) tətbiqinə nəzarət etmək
• Container və dependency təhlükəsizliyi üzrə yoxlamaların aparılmasını təmin etmək
• Aşkarlanmış zəifliklər üzrə risk səviyyəsini müəyyən etmək və remediation tədbirlərinin icrasını izləmək
• Müdaxilə (pentest) testləri və üçüncü tərəf təhlükəsizlik qiymətləndirmələri üzrə tələblərin müəyyən edilməsində iştirak və icra etmək
• Application səviyyəsində loqlama və monitorinq tələblərinin formalaşdırılmasında iştirak etmək
• AppSec risk reyestrinin aparılması və mütəmadi yenilənməsini təmin etmək
• ISO/IEC 27001, NIST (SSDF, SP 800-53 və əlaqəli nəşrlər) və OWASP çərçivələrinə uyğunluğun təmin edilməsində iştirak etmək
• Developer və DevOps komandalarına təhlükəsizlik tövsiyələrinin təqdim edilməsi və məsləhətçi rolunda çıxış etmək

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.