İnformasiya Təhlükəsizliyi üzrə Mütəxəssis (Pentester)

·        Web tətbiqlərinə penetrasiya testlərinin tam dövrünü aparmaq

(reconnaissance, attack surface analysis, manual exploitation, API testing). 

·        Burp Suite Pro vasitəsilə sorğuların təhlili və manipulyasiyası. 

·        Avtorizasiya və autentifikasiya mexanizmlərinin yoxlanılması

(sessiya idarəetməsi, Cookie/JWT, OAuth, MFA, session fixation, privilege escalation və s.). 

·        REST və GraphQL API-lərin təhlükəsizlik testləri. 

·        SPA (React/Vue) tətbiqlərində məntiqi və texniki zəifliklərin aşkarlanması. 

·        Business logic zəifliklərinin müəyyən edilməsi və istismar sübutlarının hazırlanması. 

·  Tapılan zəifliklərlə bağlı development komandasına aydın və əsaslandırılmış izahların verilməsi. 

·         Web-pentest üzrə real praktiki təcrübə.

·         Burp Suite Pro ilə yüksək səviyyədə işləmək bacarığı.

·         OWASP Top 10 üzrə dərin bilik və praktik istismar anlayışı.

·         CI/CD mühitində işləmə təcrübəsi (GitLab CI, GitHub Actions).

·         SAST/DAST alətləri ilə təcrübə: SonarQube, Snyk, Semgrep, ZAP Baseline, Burp CI.

·         SBOM və dependency alətləri ilə işləmək: Trivy, Grype, Dependency-Check.

·         Docker üzrə baza biliklər.

·         Əlavə alətlərdə bacarıq: nmap, tcpdump, mitmproxy, ffuf, gobuster, sqlmap.

·         Java və JavaScript kodunu oxuma bacarığı.