DevSecOps mühəndisi 

İdarə: İnformasiya Təhlükəsizliyi İdarəsi

İş qrafiki: Həftənin 5 günü saat 09:00-dan 18:00-dək. 

DevSecOps mühəndisi olaraq Sizin vəzifə öhdəlikləriniz:   

• Proqram təminatının çatdırılması proseslərində avtomatlaşdırılmış təhlükəsizlik testlərini (SAST, DAST, SCA, IaC skan, konteyner təhlükəsizliyi) tətbiq və təmin etmək;
• Terraform, Ansible, Kubernetes, Docker və digər IaC konfiqurasiyalarında təhlükəsizlik üzrə ən yaxşı təcrübələri tətbiq etmək və yoxlamaq;
• Tətbiqlərdə, asılılıqlarda və infrastrukturda təhlükəsizlik boşluqlarını davamlı izləmək, müəyyənləşdirmək və aradan qaldırılması üçün tövsiyələr vermək;
• Minimal səlahiyyətli giriş idarəetməsini tətbiq etmək və şifrələmə sistemləri ilə parolları təhlükəsiz saxlamaq;
• Yeni dizayn və funksiyalarda təhlükəsizlik risklərini müəyyənləşdirmək üçün sistem arxitektləri və proqramistlərlə əməkdaşlıq etmək;
• DevOps və İT komandaları ilə sıx işləyərək təhlükəsizlik mədəniyyətini formalaşdırmaq və təhlükəsiz kodlaşdırma/deployment üzrə məsləhət vermək;
• Təhlükəsizlik yoxlamalarını avtomatlaşdırmaq və əl işini minimuma endirmək üçün skriptlər, alətlər və inteqrasiyalar hazırlamaq və idarə etmək;
• Yeni yaranan təhdidlər, alətlər və təcrübələrdən xəbərdar olmaq; sistemlərin təhlükəsizlik səviyyəsini və dayanıqlığını proaktiv olaraq yaxşılaşdırmaq;
• Kiber mühit boşluqlarını istismar etmək və ya aradan qaldırmaq üçün yeni funksional və təhlükəsizliklə əlaqəli xüsusiyyətləri müəyyən etmək.

Vəzifənin tələbləri:

• İnformasiya Texnologiyaları, Kompüter Elmləri, İnformasiya Təhlükəsizliyi üzrə Bakalavr və ya Magistr dərəcəsi;
• Kompüter şəbəkəsi anlayışları, protokolları və şəbəkə təhlükəsizliyi metodologiyaları üzrə biliklər;
• DevOps alətləri və CI/CD boru xətləri (məsələn, Jenkins, GitLab CI, GitHub Actions) üzrə biliklər;
• İnfrastrukturun kod kimi idarə olunması (IaC) alətləri (məsələn, Terraform, Ansible, CloudFormation, Helm) və müvafiq təhlükəsizlik təcrübələri üzrə biliklər;
• Konteyner texnologiyaları (məsələn, Docker, Kubernetes) və konteyner təhlükəsizliyi metodologiyaları üzrə biliklər;
• Həssaslıqların idarə olunması prosesləri, alətləri və patch management təcrübələri üzrə biliklər;
• Həssaslıq skanları aparmaq və tətbiqlərdə, infrastrukturda boşluqları müəyyən etmək bacarığı;
• Təhlükəsiz kodlaşdırma prinsipləri və proqram təminatının təhlükəsiz inkişafı üzrə biliklər;
• Kibertəhdidlər, boşluqlar və geniş yayılmış hücum texnikaları (məsələn, OWASP Top 10, MITRE ATT&CK) üzrə biliklər;
• Kriptoqrafiya və şifrələmə alqoritmləri (məsələn, AES, TLS, SHA, RSA) və açarların idarə olunması üzrə biliklər;
• Şifrələrin idarə olunması alətləri və təcrübələri (məsələn, HashiCorp Vault) üzrə biliklər;
• Məlumat bazası sistemləri və onların təhlükəsizlik mexanizmləri üzrə biliklər;
• Təhlükə modelləşdirmə və boşluqların qiymətləndirilməsi komandalarının təcrübələri üzrə biliklər;
• İnformasiya Təhlükəsizliyi sahəsində 3 ildən artıq təcrübə;
• Azərbaycan dili (sərbəst), İngilis dili (orta səviyyə);
• Microsoft Office proqramları üzrə bacarıqlar;
• İnformasiya Təhlükəsizliyi sahəsində CKA, CKS, CDA, CDP kimi beynəlxalq sertifikatlar arzu olunandır.

Biz nə təklif edirik? 

• Rəqabətli kompensasiya;
• Performans əsasında həvəsləndirici və bonuslar;
• Əlavə imtiyazlar;
• Performansa əsaslanan mədəniyyət;
• Müxtəlif təhsil və inkişaf imkanları;
• Karyera inkişaf imkanı;
• Hibrid iş imkanı;
• Ən dinamik şirkətdə işləmənin unikal təcrübəsi;
• Innovativ məhsullar və rəqəmsallaşma;
• Beynəlxalq təcrübə;
• Yüksək bacarığa malik peşəkar komanda;
• Kross-funksional əməkdaşlıq;
• Təcrübə mübadiləsi.

Müraciətlər vakansiyanın tələblərinə əsasən dəyərləndiriləcək və yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.

Biz bərabərliyə hörmət edən, fərqlərə dəyər verən, inklüzivliyi qiymətləndirən və aidiyyatı dəyərləndirən iş yeri mədəniyyətini inkişaf etdirməyə sadiqik.

DevSecOps Engineer 

Division: Information Security

Working schedule: 5 days a week, from 09:00 to 18:00. 

Your responsibilities as a DevSecOps Engineer:    

• Implement and maintain automated security testing (SAST, DAST, SCA, IaC scanning, container security) within software delivery pipelines;
• Review and enforce security best practices in Terraform, Ansible, Kubernetes, Docker, and other IaC configurations;
• Continuously monitor, identify, and provide remediation for security vulnerabilities in applications, dependencies, and infrastructure;
• Implement least-privilege access controls and manage secrets/credentials securely using vaulting solutions;
• Collaborate with architects and developers to identify security risks in new designs and features;
• Work closely with DevOps, development, and IT teams to embed a security-first culture and provide guidance on secure coding and deployment practices;
• Develop and maintain scripts, tools, and integrations to automate security checks and reduce manual effort;
• Stay updated with emerging threats, tools, and practices; proactively improve security posture and resilience of systems;
• Identify functional- and security-related features to find opportunities for new capability development to exploit or mitigate cyberspace vulnerabilities.

Position requirements:

• Minimum Bachelor’s or Master’s Degree in Information Technology, Computer Science, Information Security;
• Knowledge of computer networking concepts, protocols, and network security methodologies;
• Knowledge of DevOps tools and CI/CD pipelines (e.g., Jenkins, GitLab CI, GitHub Actions);
• Knowledge of Infrastructure as Code (e.g., Terraform, Ansible, CloudFormation, Helm) and related security best practices;
• Knowledge of containerization technologies (e.g., Docker, Kubernetes) and container security methodologies;
• Knowledge of vulnerability management processes, tools, and patch management practices;
• Skill in conducting vulnerability scans and identifying vulnerabilities in applications and infrastructure;
• Knowledge of secure coding principles and software development security practices;
• Knowledge of cyber threats, vulnerabilities, and common attack techniques (e.g., OWASP Top 10, MITRE ATT&CK);
• Knowledge of cryptography and encryption algorithms (e.g., AES, TLS, SHA, RSA) and cryptographic key management;
• Knowledge of secrets management tools and practices (e.g., HashiCorp Vault);
• Knowledge of database systems and their security mechanisms;
• Knowledge of threat modeling, vulnerability assessment team practices;
• Work experience: 3+ years’ experience in Information Security sphere;
• Languages: Azeri (fluent) and English (intermediate);
• Special requirements: International certifications in Information Security such as CKA, CKS, CDA, CDP is desirable.

What we offer?

• Competitive compensation;
• Incentives and bonuses based on performance;
• Fringe benefits;
• Performance-driven culture;
• Diversified learning and development opportunities;
• Career growth opportunity;
• Hybrid work opportunity;
• Unique experience of working in the most dynamic industry;
• Innovative products and digitalization;
• International experience;
• Amazing team of highly skilled professionals;
• Cross-functional collaboration;
• Experience sharing.

• Bizi izləyin:
• 
• 
• 
• 
•