İnformasiya Təhlükəsizliyi Departamentinə Mütəxəssis (Pentester)
Work mode Full-time Category IT
Subscribe to similar jobs
Get new similar jobs by Email or Telegram.
About this role
Təsvir
- Şəbəkə, tətbiq və infrastruktur səviyyəsində penetrasiya testlərinin planlaşdırılması və icra edilməsi;
- Təhlükəsizlik zəifliklərinin aşkarlanması, təhlil edilməsi və risk səviyyəsinin qiymətləndirilməsi;
- Android, iOS, Active Directory, Web tətbiqlər və API-lərin təhlükəsizlik qiymətləndirilməsinin həyata keçirilməsi;
- Aşkarlanmış zəifliklər üzrə hesabatların hazırlanması, tövsiyələrin təqdim edilməsi və aradan qaldırılma (remediation) prosesinin izlənilməsi;
- Təhlükəsizlik risklərinin minimuma endirilməsi məqsədilə aidiyyəti komandalarla koordinasiyanın təmin edilməsi;
- Yeni kibertəhlükəsizlik təhdidləri, zəifliklər üzrə araşdırmaların aparılması.
Tələblər
- Ali təhsil (İnformasiya Texnologiyaları, İnformasiya Təhlükəsizliyi, Kompüter Elmləri və ya əlaqəli sahələr üzrə təhsil üstünlükdür);
- Müvafiq sahə üzrə minimum 1 il iş təcrübəsi;
- Dil bilikləri: Azərbaycan dili – əla, İngilis dili – yaxşı, Rus dili – arzuolunandır;
- Korporativ (Enterprise) mühitlərdə penetrasiya testlərinin planlaşdırılması, icrası və nəticələrinin qiymətləndirilməsi üzrə praktiki təcrübə;
- Veb tətbiqlər və API-lərdə təhlükəsizlik zəifliklərinin aşkarlanması və təhlili üzrə dərin biliklər; OWASP Top 10 və API Security Top 10 çərçivələri əsasında risklərin müəyyənləşdirilməsi və aradan qaldırılması üzrə təcrübə;
- iOS və Android mobil tətbiqlərinin təhlükəsizlik qiymətləndirilməsi və zəifliklərin aşkarlanması üzrə biliklər; OWASP Mobile Top 10 və OWASP MASVS/MASTG standartlarına uyğun təhlükəsizlik təhlili aparmaq bacarığı;
- Təhlükəsizlik proseslərinin avtomatlaşdırılması, skriptlərin hazırlanması və alətlərin inteqrasiyası məqsədilə Python, Bash və PowerShell proqramlaşdırma dilləri üzrə biliklər;
- Windows, Active Directory və Unix/Linux mühitlərində təhlükəsizlik prinsipləri, zəifliklərin qiymətləndirilməsi, Hardening və Patch Management tədbirləri üzrə biliklər;
- Aşkarlanmış təhlükəsizlik zəifliklərinin aidiyyəti komandalarla effektiv şəkildə kommunikasiyasını təmin etmək, riskləri izah etmək və onların aradan qaldırılması (Remediation) üçün texniki tövsiyələr hazırlamaq bacarığı;
- Sahə üzrə beynəlxalq sertifikatlara malik olmaq üstünlükdür (eWPTX, eCPPT, OSCP, eMAPT, CompTIA PenTest+, CRTO və s.).
This job is also on other sites
Ishly brings the whole market together — no need to check each site separately.
Bank Respublika ASC
Maliyyə və sığorta fəaliyyəti
Bank Respublika öz fəaliyyətini 22 may 1992-ci il tarixində Azərbaycan Respublikasının Mərkəzi Bankın lisenziyası əsasında fəaliyyətə başlayıb və bu illər ərzində Azərbaycanın mühüm banklarından…