Міндеттері
- Веб-қосымшалар мен API қауіпсіздігінің архитектуралық шешімдерін әзірлеу және енгізу;
- Тәуекелдерді талдау, қорғаныс механизмдерін жобалау және веб-қосымшаларды іске қосу процесінде қауіпсіздік талаптарына сәйкестігін бақылау;
- Компоненттердің қауіпсіз өзара әрекеттесу саясатын әзірлеу және қолдау (CORS, Content Security Policy, TLS / HTTPS және т. б.);
- Инциденттерді тергеуге және архитектуралық осалдықтарды инциденттен кейінгі талдауға қатысу;
- Веб-қосымшалардың жан-жақты қорғалуын қамтамасыз ету үшін өнімді және инфрақұрылымды дамыту, операциялық басқару топтарымен тығыз қарым-қатынас;
Талаптар
- Заманауи веб-қосымшаларды құру принциптерін терең түсіну (SPA, микросервистер, REST / GRPC API);
- OWASP Top 10, OWASP API security Top 10 туралы терең түсінік;
- OAuth 2.0, OpenID Connect, JWT, SAML/RBAC, ABAC, multi-tenancy схемаларының аутентификация / авторизация жүйелерін білу және тәжірибе;
- Gateway API, CORS, CSP, secure cookies, CSRF және ұқсас механизмдерді қорғау принциптерін білу;
- Танымал деректер протоколдарының жұмысын түсіну (TCP/IP стегі, HTTP/S, S/FTP, DNS, DHCP және т. б.);
- Операциялық жүйелерді басқарудың негізгі білімі (Windows, Linux) ;
- Тәуекелдерді талдай білу және тиімді техникалық шешімдерді ұсына білу;
- Жақсы қарым-қатынас дағдылары және кросс-функционалды топтарда жұмыс істеу қабілеті;
Артықшылық болады:
- WAF енгізу және қолдау тәжірибесі;
- Бұлтты технологиялармен (AWS, Azure, Google Cloud) және бұлтта қауіпсіз инфрақұрылымды құрумен тәжірибе;
- Әзірлеу және пайдалану қауіпсіздігіне баса назар аудара отырып, ci / CD процестерін сүйемелдеу тәжірибесі;
- Желілік технологияларды және брандмауэрлердің (IPS, IDS)жұмыс істеу принциптерін білу;
- Виртуализация және контейнерлеу тұжырымдамаларын терең түсіну (Docker, Kubernetes және т. б.);
- DevSecOps саласындағы заманауи трендтер мен құралдармен танысу;
