Şəbəkə, tətbiq və infrastruktur səviyyəsində penetrasiya testlərinin planlaşdırılması və icra edilməsi;
Təhlükəsizlik zəifliklərinin aşkarlanması, təhlil edilməsi və risk səviyyəsinin qiymətləndirilməsi;
Android, iOS, Active Directory, Web tətbiqlər və API-lərin təhlükəsizlik qiymətləndirilməsinin həyata keçirilməsi;
Aşkarlanmış zəifliklər üzrə hesabatların hazırlanması, tövsiyələrin təqdim edilməsi və aradan qaldırılma (remediation) prosesinin izlənilməsi;
Təhlükəsizlik risklərinin minimuma endirilməsi məqsədilə aidiyyəti komandalarla koordinasiyanın təmin edilməsi;
Yeni kibertəhlükəsizlik təhdidləri, zəifliklər üzrə araşdırmaların aparılması.
Tələblər
Ali təhsil (İnformasiya Texnologiyaları, İnformasiya Təhlükəsizliyi, Kompüter Elmləri və ya əlaqəli sahələr üzrə təhsil üstünlükdür);
Müvafiq sahə üzrə minimum 1 il iş təcrübəsi;
Dil bilikləri: Azərbaycan dili – əla, İngilis dili – yaxşı, Rus dili – arzuolunandır;
Korporativ (Enterprise) mühitlərdə penetrasiya testlərinin planlaşdırılması, icrası və nəticələrinin qiymətləndirilməsi üzrə praktiki təcrübə;
Veb tətbiqlər və API-lərdə təhlükəsizlik zəifliklərinin aşkarlanması və təhlili üzrə dərin biliklər; OWASP Top 10 və API Security Top 10 çərçivələri əsasında risklərin müəyyənləşdirilməsi və aradan qaldırılması üzrə təcrübə;
iOS və Android mobil tətbiqlərinin təhlükəsizlik qiymətləndirilməsi və zəifliklərin aşkarlanması üzrə biliklər; OWASP Mobile Top 10 və OWASP MASVS/MASTG standartlarına uyğun təhlükəsizlik təhlili aparmaq bacarığı;
Təhlükəsizlik proseslərinin avtomatlaşdırılması, skriptlərin hazırlanması və alətlərin inteqrasiyası məqsədilə Python, Bash və PowerShell proqramlaşdırma dilləri üzrə biliklər;
Windows, Active Directory və Unix/Linux mühitlərində təhlükəsizlik prinsipləri, zəifliklərin qiymətləndirilməsi, Hardening və Patch Management tədbirləri üzrə biliklər;
Aşkarlanmış təhlükəsizlik zəifliklərinin aidiyyəti komandalarla effektiv şəkildə kommunikasiyasını təmin etmək, riskləri izah etmək və onların aradan qaldırılması (Remediation) üçün texniki tövsiyələr hazırlamaq bacarığı;
Sahə üzrə beynəlxalq sertifikatlara malik olmaq üstünlükdür (eWPTX, eCPPT, OSCP, eMAPT, CompTIA PenTest+, CRTO və s.).