Təsvir

• Mütəmadi olaraq müdaxilə sınaqlarının (Penetration testlərin) keçirilməsi (şəbəkə, tətbiq, infrastruktur səviyyəsində);
• Şəbəkə, server və proqram təminatlarının zəifliklərinin (vulnerability scanning) aşkarlanması və təhlili;
• Android, iOS və Web tətbiqlərinin source code-larında təhlükəsizlik zəifliklərinin aşkarlanması;
• Aşkarlanmış zəifliklər üzrə ətraflı hesabatların hazırlanması və risklərin prioritetləşdirilməsi;
• Təhlükəsizlik zəifliklərinin aradan qaldırılması üçün IT heyəti ilə birgə fəaliyyət;
• Yeni yaranan təhlükəsizlik təhdidləri, hücum vektorları və zero-day zəifliklər üzrə mütəmadi araşdırmalar aparmaq.

Tələblər

• Ali təhsil (təhsil aidiyyatı sahə üzrə arzuolunandır);
• Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
• Dil bilikləri: Azərbaycan dili əla, İngilis dili yaxşı, Rus dili arzuolunandır;
• OWASP Top 10 üzrə dərin biliklər;
• Web tətbiq və API-lərdə təhlükəsizlik zəifliklərinin aşkarlanması üzrə biliklər (XSS, CSRF, SQLi, IDOR, SSRF, authentication və session management zəiflikləri və s.);
• Mobil və şəbəkə təhlükəsizliyi üzrə biliklər;
• Python, Bash və ya PowerShell üzrə biliklər;
• Windows, Active Directory və Unix/Linux təhlükəsizliyi üzrə biliklər;
• Penetration Testing alətləri: Nmap, Burp, Metasploit, Fuzzing tools, Nessus, OWASP Zap və s. üzrə biliklər;
• Sahə üzrə müvafiq beynəlxalq sertifikatlar üstünlükdür (eWPT, eCPPT, OSCP, CEH, eMAPT, eJPT, OSWP və s.);
• Dəqiqlik, operativlik və problem həll etmə bacarığı;
• Ünsiyyət qurma və komanda ilə işləmə bacarığı.

Vakansiya haqqında

• Vakansiya növü Tam ştat

Maraqlanan namizədlər Müraciət Et düyməsində qeyd olunan link-ə daxil ola bilərlər.