Senior Penetration Tester

Dünən

240

Web/mobile tətbiqlər, API-lər və şəbəkə infrastrukturunda penetration testləri planlamaq, icra və idarə etmək;
Aşkar edilən boşluqları istismar (exploit) edərək təsiri qiymətləndirmək və risk səviyyəsini müəyyənləşdirmək;
Development, IT Infrastructure və DevOps komandaları ilə sıx işləyərək boşluqların aradan qaldırılmasına (remediation) dəstək vermək;
Risk assessment aparmaq, security control-lar tövsiyə etmək və riskləri azaltmaq üçün tədbirlər planı hazırlamaq;
Advanced attack technique-ləri simulyasiya etmək, ehtiyac olduqda custom exploit/PoC hazırlamaq;
Təhlükələr, zəifliklər və mitigasiya üsulları üzrə bilikləri mütəmadi yeniləmək;
Tapıntıları sənədləşdirmək, texniki və icraolunan (actionable) tövsiyələrlə ətraflı hesabatlar hazırlamaq;

Web/Mobile tətbiqlər, API və network infrastructure üzrə pentest planlama və icrası;
Vulnerability discovery + exploitation; yüksək hücum texnikalarını bilmək;
Custom exploit hazırlanması (lazım olduqda PoC);
Risk assessment, security control tövsiyələri, remediation prioritetləşdirməsi;
OWASP (xüsusən OWASP Top 10), NIST və best-practice yanaşmaların tətbiqi;
Secure coding practices, threat modeling, vulnerability management;
Alətlər: Burp Suite, Metasploit, Nmap, Nessus, Acunetix həmçinin SAST/DAST alətləri ilə işləmə bacarığı;
Texniki hesabatlandırma: tapıntılar, risk dərəcəsi, sübutlar, remediation addımlarının hesabatlılığı;