This website uses cookies to ensure you get the best experience.

PASHA Insurance and our selected partners use cookies and similar technologies (together “cookies”) that are necessary to present this website, and to ensure you get the best experience of it. If you consent to it, we will also use cookies for analytics and marketing purposes.

See our Cookie Policy to read more about the cookies we set.

You can withdraw and manage your consent at any time, by clicking “Manage cookies” at the bottom of each website page.

Select which cookies you accept

On this site, we always set cookies that are strictly necessary, meaning they are necessary for the site to function properly.

If you consent to it, we will also set other types of cookies. You can provide or withdraw your consent to the different types of cookies using the toggles below. You can change or withdraw your consent at any time, by clicking the link “Manage Cookies”, which is always available at the bottom of the site.

To learn more about what the different types of cookies do, how your data is used when they are set etc, see our Cookie Policy.

These cookies are necessary to make the site work properly, and are always set when you visit the site.

Vendors Teamtailor

These cookies collect information to help us understand how the site is being used.

Vendors Teamtailor

These cookies are used to make advertising messages more relevant to you. In some cases, they also deliver additional functions on the site.

Vendors Youtube
Skip to main content
PASHA Insurance career site
İNFORMASİYA TƏHLÜKƏSİZLİYİ DEPARTAMENTİ · Bakı

DevSecOps üzrə aparıcı mütəxəssi

“PAŞA Sığorta” ASC namizədləri DevSecOps üzrə aparıcı mütəxəssi vəzifəsinə müraciət etməklə peşəkar komandanın üzvü olmağa dəvət edir.

Vəzifə öhdəlikləri

  • Proqram təminatı, DevOps və Cloud arxitekturalarının təhlükəsizlik baxımından dizaynı və dəyərləndirilməsi;

  • Şirkət üzrə DevSecOps strategiyasının formalaşdırılması və tətbiqi;

  • CI/CD pipeline-larda təhlükəsizlik nəzarətlərinin (security gates) dizaynı, avtomatlaşdırılması və optimallaşdırılması;

  • SSDLC çərçivəsində təhlükəsizlik tələblərinin erkən mərhələdə (shift-left security) inteqrasiyası;

  • SAST, DAST, SCA, IaC və Container Security alətlərinin seçilməsi, konfiqurasiyası və nəticələrinin risk-əsaslı təhlili;

  • Kubernetes, Docker və Cloud mühitlərində (AWS, Azure, GCP) təhlükəsizlik arxitekturasının qurulması və nəzarəti;

  • DevOps infrastrukturu üzrə təhlükəsizlik siyasətləri, standartlar və prosedurların hazırlanması;

  • Proqram təminatı və infrastruktur üzrə kritik informasiya təhlükəsizliyi risklərinin aşkarlanması və aradan qaldırılmasına rəhbərlik etmək;

  • NIST, CIS Benchmarks, OWASP və Şirkət daxili tələblərə uyğunluğun təmin edilməsi və monitorinqi;

  • DevSecOps, DevOps və inkişaf komandalarına texniki liderlik və mentorluq göstərmək;

  • Təhlükəsizlik insidentlərinin CI/CD və runtime mərhələsində aşkarlanması və qarşısının alınması mexanizmlərinin qurulması;

  • Təhlükəsizlik üzrə daxili təlimlərin və best practice sessiyalarının təşkili.

 

Təhsil və ixtisas

İnformasiya Texnologiyaları, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil.

Sertifikatlar

Kibertəhlükəsizlik və Cloud üzrə sertifikatlar üstünlükdür
(CKS, CKAD, AWS Security Specialty, eWPT, eCPPTv2 və s.)

Bilik və bacarıqlar

  • İnformasiya Texnologiyaları, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil;

  • DevSecOps / AppSec / Cloud Security sahəsində minimum 2.5–4 il iş təcrübəsi;

  • Azərbaycan dilini əla, İngilis və Rus dillərini yaxşı səviyyədə bilmək;

  • CI/CD platformaları (GitLab CI, Jenkins, GitHub Actions, Azure DevOps) üzrə dərin biliklər;

  • Cloud təhlükəsizliyi üzrə güclü praktiki təcrübə (AWS, Azure və ya GCP);

  • Kubernetes Security (RBAC, Network Policy, Pod Security, Secrets Management) üzrə biliklər;

  • Infrastructure as Code (Terraform, CloudFormation) və IaC security scanning üzrə təcrübə;

  • SAST, DAST, SCA, container image scanning və policy-as-code yanaşması üzrə biliklər;

  • Skript və avtomatlaşdırma bacarığı (Python, Bash);

  • Mikroservis və cloud-native arxitektura dizayn prinsiplərini dərindən anlamaq;

  • Threat Modeling və risk-əsaslı təhlükəsizlik qərarlarının verilməsi bacarığı;

  • Güclü analitik düşünmə, strateji yanaşma və qərarvermə bacarığı;

  • Yüksək məsuliyyət, liderlik və çoxkomandalı mühitdə effektiv ünsiyyət bacarığı.

 

Dil bilikləri

Azərbaycan, İngilis və Rus dilləri

Department
İNFORMASİYA TƏHLÜKƏSİZLİYİ DEPARTAMENTİ
İNFORMASİYA TƏHLÜKƏSİZLİYİ DEPARTAMENTİ · Bakı

DevSecOps üzrə aparıcı mütəxəssi

Loading application form

Already working at PASHA Insurance?

Let’s recruit together and find your next colleague.

Applicant tracking system by Teamtailor