Bizi sosial mediada izlə
Bütün hüquqlar qorunur ©
MPAY QSC

Proqram təminatı təhlükəsizliyi üzrə mütəxəssis (AppSec Specialist)

MPAY QSC
Ə/h razılaşma ilə
6439
Tam iş günü
Bakı, Azərbaycan
13/02/2026 - 27/02/2026

İş haqqında məlumat

  • Web, mobile, API və mikroservis əsaslı tətbiqlər üçün təhlükəsizlik tələblərini müstəqil şəkildə müəyyən etmək
  • Secure SDLC mərhələləri üzrə təhlükəsizlik risklərinin qiymətləndirilməsini aparmaq
  • SAST, DAST, IAST və SCA testlərinin planlanması, icrası və nəticələrinin təhlilini təmin etmək
  • Kod icmallarında (Code review) təhlükəsizlik baxışını həyata keçirmək və aşkar edilmiş zəifliklər üzrə tövsiyələr vermək
  • Autentifikasiya, avtorizasiya, sessiya idarəedilməsi, girişlərin validasiyası (input validation) və IDOR zəifliklərinin yoxlanması və izlənməsi
  • CI/CD pipeline-larında təhlükəsizlik yoxlamalarının (security scans, secrets scanning, security gates) tətbiqinə nəzarət etmək
  • Container və dependency təhlükəsizliyi üzrə yoxlamaların aparılmasını təmin etmək
  • Aşkarlanmış zəifliklər üzrə risk səviyyəsini müəyyən etmək və remediation tədbirlərinin icrasını izləmək
  • Müdaxilə (pentest) testləri və üçüncü tərəf təhlükəsizlik qiymətləndirmələri üzrə tələblərin müəyyən edilməsində iştirak və icra etmək
  • Application səviyyəsində loqlama və monitorinq tələblərinin formalaşdırılmasında iştirak etmək
  • AppSec risk reyestrinin aparılması və mütəmadi yenilənməsini təmin etmək
  • ISO/IEC 27001, NIST (SSDF, SP 800-53 və əlaqəli nəşrlər) və OWASP çərçivələrinə uyğunluğun təmin edilməsində iştirak etmək
  • Developer və DevOps komandalarına təhlükəsizlik tövsiyələrinin təqdim edilməsi və məsləhətçi rolunda çıxış etmək

Tələblər

  • Ali təhsil
  • Sahə üzrə 2-3 iş təcrübəsi
  • Proqram təminatı təhlükəsizliyi üzrə əsas texniki biliklərə sahib olması
  • Proqram təminatı təhlükəsizliyi üzrə beynəlxalq standartlar və ən yaxşı təcrübələri bilməsi
  • Proqram təminatı təhlükəsizliyi (AppSec) alətləri üzrə təcrübə - SAST, DAST, IAST, SCA 
  • API və Auth testləri ilə təcrübə
  • DevSecOps və platforma alətlərilə təcrübə
  • Monitorinq və loqlama ilə bağlı təcrübə

Müraciət etmək istəyən namizədlər öz CV-ni "CV göndər📤" düyməsindən istifadə edərək göndərə bilər.

 

Diqqət! İşə düzəltmək məqsədi ilə heç bir şəxs və ya qurum sizdən əvvəlcədən ödəniş tələb edə bilməz!  Dələduzluq hallarından qorunmaq üçün diqqətli olun.