PASHA Insurance
Şirkət haqqında:
PAŞA Sığorta şirkəti 2006-cı ildə təsis olunub və yarandığı gündən müştərilərin rahatlığına təminat verir. Şirkətin nizamnamə kapitalının həcmi 50 milyon AZN təşkil edir. Bu cür yüksək səviyyəli kapital PAŞA Sığorta şirkətinə öz sığorta öhdəliklərini əminliklə yerinə yetirmək üçün zəruri maliyyə imkanı formalaşdırır və onun ödəmə qabiliyyətliliyinə zəmanət verir. Bununla yanaşı, Şirkətin öz vəsaitləri ilə kifayət qədər təmin olunması onun gələcək inkişafı üçün zəmin yaradır.
“S&P Global Ratings” beynəlxalq reytinq agentliyi ölkənin aparıcı sığorta şirkətlərindən olan “PAŞA Sığorta” ASC-nin emitentin uzunmüddətli kredit reytinqini və maliyyə dayanıqlılığı reytinqini "BB", reytinq üzrə proqnozu isə “Sabit” səviyyəsində təsdiqləyib. Agentlik Şirkətin kapital adekvatlığını yüksək qiymətləndirib.
PAŞA Sığorta öz fəaliyyətini “ISO 10001: 2018” beynəlxalq standartına əsasən Keyfiyyətin İdarə Olunması Sisteminə uyğun həyata keçirir.
Hazırda Şirkət 36 icbari və könüllü sığorta növü üzrə 300.000-ə yaxın fiziki və hüquqi şəxsə xidmət göstərir.
Əlaqə vasitələri:
DevSecOps üzrə aparıcı mütəxəssis
“PAŞA Sığorta” ASC namizədləri DevSecOps üzrə aparıcı mütəxəssis vəzifəsinə müraciət etməklə peşəkar komandanın üzvü olmağa dəvət edir.
Vəzifə öhdəlikləri
- Proqram təminatı, DevOps və Cloud arxitekturalarının təhlükəsizlik baxımından dizaynı və dəyərləndirilməsi;
- Şirkət üzrə DevSecOps strategiyasının formalaşdırılması və tətbiqi;
- CI/CD pipeline-larda təhlükəsizlik nəzarətlərinin (security gates) dizaynı, avtomatlaşdırılması və optimallaşdırılması;
- SSDLC çərçivəsində təhlükəsizlik tələblərinin erkən mərhələdə (shift-left security) inteqrasiyası;
- SAST, DAST, SCA, IaC və Container Security alətlərinin seçilməsi, konfiqurasiyası və nəticələrinin risk-əsaslı təhlili;
- Kubernetes, Docker və Cloud mühitlərində (AWS, Azure, GCP) təhlükəsizlik arxitekturasının qurulması və nəzarəti;
- DevOps infrastrukturu üzrə təhlükəsizlik siyasətləri, standartlar və prosedurların hazırlanması;
- Proqram təminatı və infrastruktur üzrə kritik informasiya təhlükəsizliyi risklərinin aşkarlanması və aradan qaldırılmasına rəhbərlik etmək;
- NIST, CIS Benchmarks, OWASP və Şirkət daxili tələblərə uyğunluğun təmin edilməsi və monitorinqi;
- DevSecOps, DevOps və inkişaf komandalarına texniki liderlik və mentorluq göstərmək;
- Təhlükəsizlik insidentlərinin CI/CD və runtime mərhələsində aşkarlanması və qarşısının alınması mexanizmlərinin qurulması;
- Təhlükəsizlik üzrə daxili təlimlərin və best practice sessiyalarının təşkili.
Təhsil və ixtisas.
- İnformasiya Texnologiyaları, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil.
Sertifikatlar.
- Kibertəhlükəsizlik və Cloud üzrə sertifikatlar üstünlükdür (CKS, CKAD, AWS Security Specialty, eWPT, eCPPTv2 və s.).
Bilik və bacarıqlar.
- İnformasiya Texnologiyaları, Kompüter Elmləri və ya əlaqəli sahə üzrə ali təhsil;
- DevSecOps / AppSec / Cloud Security sahəsində minimum 2.5–4 il iş təcrübəsi;
- Azərbaycan dilini əla, İngilis və Rus dillərini yaxşı səviyyədə bilmək;
- CI/CD platformaları (GitLab CI, Jenkins, GitHub Actions, Azure DevOps) üzrə dərin biliklər;
- Cloud təhlükəsizliyi üzrə güclü praktiki təcrübə (AWS, Azure və ya GCP);
- Kubernetes Security (RBAC, Network Policy, Pod Security, Secrets Management) üzrə biliklər;
- Infrastructure as Code (Terraform, CloudFormation) və IaC security scanning üzrə təcrübə;
- SAST, DAST, SCA, container image scanning və policy-as-code yanaşması üzrə biliklər;
- Skript və avtomatlaşdırma bacarığı (Python, Bash);
- Mikroservis və cloud-native arxitektura dizayn prinsiplərini dərindən anlamaq;
- Threat Modeling və risk-əsaslı təhlükəsizlik qərarlarının verilməsi bacarığı;
- Güclü analitik düşünmə, strateji yanaşma və qərarvermə bacarığı;
- Yüksək məsuliyyət, liderlik və çoxkomandalı mühitdə effektiv ünsiyyət bacarığı.
Dil bilikləri.
- Azərbaycan, İngilis və Rus dilləri





















