"Azərbaycan Hava Yolları" QSC"Azərbaycan Hava Yolları" QSC

Kiber simulyasiya üzrə mütəxəssis / İnformasiya təhlükəsizliyi şöbəsi

Bakı Опубликовано 3 ч. назад Источник
Полная занятость ИТ
Ежемесячная зарплата
Зарплата по договорённости
Подпишитесь на похожие вакансии
Новые похожие вакансии — на Email или в Telegram.
Подписаться

О должности

Təsvir

  • Web, API və mobil tətbiqlər üzrə təhlükəsizlik testlərini planlaşdırmaq, icra etmək və nəticələri qiymətləndirmək;
  • OWASP Top 10, OWASP API Security Top 10 və OWASP Mobile Top 10 standartlarına əsasən təhlükəsizlik risklərini müəyyən etmək və test ssenariləri hazırlamaq;
  • Login, MFA, session management, password policy, role-based access control və privilege escalation risklərini qiymətləndirmək;
  • RESTful, GraphQL, SOAP və digər servis arxitekturalarında API endpoint-lərinin təhlükəsizliyini yoxlamaq;
  • API-lərdə authentication, authorization, input validation, rate limiting, token security və məlumat sızması risklərini müəyyən etmək;
  • SQL Injection, XSS, SSRF, CSRF, IDOR, command injection, file upload, path traversal və digər tətbiq səviyyəli zəiflikləri aşkar etmək və doğrulamaq;
  • Android və iOS tətbiqlərində local storage, insecure communication, certificate validation, hardcoded credentials, insecure API usage, reverse engineering və digər mobil təhlükəsizlik risklərini qiymətləndirmək;
  • Android və iOS platformalarında statik və dinamik analiz aparmaq;
  • Jadx, apktool, MobSF, Ghidra, Frida, Objection və digər uyğun alətlərlə işləmək;
  • Dynamic debugging, runtime analysis və mobil tətbiqlərdə təhlükəsizlik nəzarətlərinin yoxlanılması üzrə bacarıqlara sahib olmaq;
  • Web və mobile tətbiqlərin HTTP/HTTPS trafikini analiz etmək;
  • Şübhəli sorğuları, zəif şifrələmə mexanizmlərini, session/token risklərini və həssas məlumatların ötürülməsi ilə bağlı problemləri müəyyən etmək;
  • Burp Suite, OWASP ZAP, Postman, MobSF və digər uyğun alətlər vasitəsilə təhlükəsizlik testlərini aparmaq.
  • Secure SDLC və Security by Design prinsiplərinə uyğun olaraq development mərhələlərində təhlükəsizlik tələblərinin nəzərə alınmasını qiymətləndirmək;
  • Development komandalarına secure coding, təhlükəsizlik tələbləri, threat modeling və remediation üzrə tövsiyələr vermək;
  • Aşkar edilmiş zəifliklərin real təsirini, istismar ehtimalını və biznes riskini qiymətləndirmək;
  • Tapıntıları risk səviyyəsinə uyğun prioritetləşdirmək və remediation tövsiyələri hazırlamaq;
  • Təhlükəsizlik testlərinin nəticələrini texniki və idarəetmə səviyyəsində hesabat formatında təqdim etmək;
  • Hər bir tapıntı üzrə zəifliyin təsirini, sübutları, risk səviyyəsini, remediation addımlarını və retest nəticələrini Aradan qaldırılmış zəifliklər üzrə retest aparmaq və tətbiq olunan düzəlişlərin effektivliyini təsdiqləmək;
  • Bütün test fəaliyyətlərini təsdiq edilmiş scope, yazılı icazə, test mühiti, dəyişiklik prosedurları və informasiya təhlükəsizliyi qaydalarına uyğun həyata keçirmək.

Tələblər

  • Informasiyə Təhlükəsizliyi, Kompüter Elmləri və ya müvafiq sahə üzrə bakalavr dərəcəsi;
  • Kiber hücumların simulyasiyası üzrə sahəsində minimum 1-2 il iş təcrübəsi;
  • Web, API və mobil tətbiqlərin təhlükəsizlik testləri üzrə praktiki bilik və təcrübəyə malik olmaq;
  • OWASP Top 10, OWASP API Security Top 10 və OWASP Mobile Top 10 standartlarını bilmək;
  • Burp Suite, OWASP ZAP, Postman, MobSF və digər təhlükəsizlik test alətləri ilə işləmə bacarığına malik olmaq;
  • Android və iOS platformalarında təhlükəsizlik testləri aparmaq bacarığına malik olmaq.;
  • Jadx, apktool, Ghidra, Frida, Objection və digər statik/dinamik analiz alətləri ilə işləmək;
  • RESTful, GraphQL, SOAP və digər API arxitekturalarının təhlükəsizlik yoxlamalarını aparmaq;
  • Authentication, authorization, session management, token security və access control risklərini qiymətləndirmək;
  • SQL Injection, XSS, SSRF, CSRF, IDOR, command injection, file upload və digər tətbiq zəifliklərini müəyyən etmək;
  • HTTP/HTTPS trafikini analiz etmək və məlumat ötürülməsi risklərini aşkarlamaq;
  • Təhlükəsizlik testlərinin nəticələri üzrə texniki hesabatlar və remediation tövsiyələri hazırlamaq.
  • Secure SDLC və Security by Design prinsipləri üzrə əsas biliklərə sahib olmaq.
  • Problemi həll etmə, analitik düşünmə, komanda ilə işləmə bacarığı;
  • Yüksək yazılı və şifahi ünsiyyət qurmaq (kommunikasiya) bacarığı;
  • Danışıqların aparılması bacarığı;
  • Fikrini dəqiq, dolğun və özünə əminliklə təqdim etmə bacarığı, liderlik keyfiyyətləri;
  • Strateji düşünmə qabiliyyəti;
  • Məlumatlar əsasında təhlil etmə və düzgün qərar vermə bacarığı;
  • Dəyişikliklərin idarə edilməsi prosesi üzrə bilik və bacarıqlar;
  • Təzyiq altında işləmək və iş saatlarından sonra fövqəladə hallara reaksiya vermək bacarığı;
  • Dil bilikləri: Azərbaycan dili - yüksək, İngilis dili - orta, Rus dili – orta.

 

 

 

 

 

İş qrafiki:

  • 5 günlük (2 gün istirahət)


 

İş yeri:

  • Heydər Əliyev Beynəlxalq Hava Limanı
"Azərbaycan Hava Yolları" QSC
"Azərbaycan Hava Yolları" QSC

“Azərbaycan Hava Yolları” Qapalı Səhmdar Cəmiyyəti ölkənin mülki aviasiyası üzrə aparıcı qurumudur. Cəmiyyətin fəaliyyət istiqamətlərinə strateji planlaşdırma, beynəlxalq təhlükəsizlik və keyfiyyət…

Похожие вакансии

Смотреть все
Откликнуться