Görəcəyiniz işlər:
- Bank servislərinə aid mənbə kodlarının təhlilini həyata keçirmək;
- Statik kod analiz proseslərinin davamlılığını, nəticələrini mütəmadi olaraq izləmək;
- Tapılmış boşluqları sənədləşdirmək, onlar üzrə təhlükəsizlik hesabatları hazırlamaq və aradan qaldırılması üzrə təkliflərlə çıxış etmək;
- Tapılmış uyğunsuzluqlar və tövsiyyələr barədə rəhbərliyə hesabatların verilməsi;
- Boşluqların aradan qaldırılması tədbirlərini həyata keçirmək üçün strukturlar ilə daim əlaqə saxlamaq;
- DevSecOps praktikalarını tətbiq etmək;
- Secure coding ilə əlaqəli araşdırmalar aparmaq.
Bizim üçün uyğun namizəd:
- Ali təhsil (Kompüter Elmləri, İnformasiya Texnologiyaları və ya əlaqəli sahədə);
- Azərbaycan dili, ingilis dili (texniki) bilikləri;
- Komanda mühitində effektiv işləmək bacarığı ilə güclü ünsiyyət bacarıqları;
- Təhlükəsiz proqramlaşdırma üzrə ən azı 3 illik təcrübə;
- SAST (Static Application Security Testing) alətləri ilə iş təcrübəsi;
- İnformasiya təhlükəsizliyi və proqram təminatının təhlükəsizlik testləri ilə bağlı iş təcrübəsi;
- Əsas proqramlaşdırma dillərini bilmək (Java, C#, Python, JavaScript və s.)
- OWASP Top 10 və digər təhlükəsizlik standartları haqqında dərin bilik;
- CI/CD mühitlərində təhlükəsizlik tədbirlərini inteqrasiya etmə təcrübəsi;
- Təhlükəsizlik üzrə hesabatlar və təhlillər təqdim etmək bacarığı;
- Güclü analitik düşüncə və problem həll etmə qabiliyyəti olan şəxsdir.