"Azərbaycan Hava Yolları" QSC Kiber simulyasiya üzrə mütəxəssis / İnformasiya təhlükəsizliyi şöbəsi
İş rejimi Tam ştat Kateqoriya İnformasiya texnologiyaları
Oxşar vakansiyalara abunə olun
Yeni oxşar vakansiyalar email və ya Telegram-da gəlsin.
Vəzifə haqqında
Təsvir
- Web, API və mobil tətbiqlər üzrə təhlükəsizlik testlərini planlaşdırmaq, icra etmək və nəticələri qiymətləndirmək;
- OWASP Top 10, OWASP API Security Top 10 və OWASP Mobile Top 10 standartlarına əsasən təhlükəsizlik risklərini müəyyən etmək və test ssenariləri hazırlamaq;
- Login, MFA, session management, password policy, role-based access control və privilege escalation risklərini qiymətləndirmək;
- RESTful, GraphQL, SOAP və digər servis arxitekturalarında API endpoint-lərinin təhlükəsizliyini yoxlamaq;
- API-lərdə authentication, authorization, input validation, rate limiting, token security və məlumat sızması risklərini müəyyən etmək;
- SQL Injection, XSS, SSRF, CSRF, IDOR, command injection, file upload, path traversal və digər tətbiq səviyyəli zəiflikləri aşkar etmək və doğrulamaq;
- Android və iOS tətbiqlərində local storage, insecure communication, certificate validation, hardcoded credentials, insecure API usage, reverse engineering və digər mobil təhlükəsizlik risklərini qiymətləndirmək;
- Android və iOS platformalarında statik və dinamik analiz aparmaq;
- Jadx, apktool, MobSF, Ghidra, Frida, Objection və digər uyğun alətlərlə işləmək;
- Dynamic debugging, runtime analysis və mobil tətbiqlərdə təhlükəsizlik nəzarətlərinin yoxlanılması üzrə bacarıqlara sahib olmaq;
- Web və mobile tətbiqlərin HTTP/HTTPS trafikini analiz etmək;
- Şübhəli sorğuları, zəif şifrələmə mexanizmlərini, session/token risklərini və həssas məlumatların ötürülməsi ilə bağlı problemləri müəyyən etmək;
- Burp Suite, OWASP ZAP, Postman, MobSF və digər uyğun alətlər vasitəsilə təhlükəsizlik testlərini aparmaq.
- Secure SDLC və Security by Design prinsiplərinə uyğun olaraq development mərhələlərində təhlükəsizlik tələblərinin nəzərə alınmasını qiymətləndirmək;
- Development komandalarına secure coding, təhlükəsizlik tələbləri, threat modeling və remediation üzrə tövsiyələr vermək;
- Aşkar edilmiş zəifliklərin real təsirini, istismar ehtimalını və biznes riskini qiymətləndirmək;
- Tapıntıları risk səviyyəsinə uyğun prioritetləşdirmək və remediation tövsiyələri hazırlamaq;
- Təhlükəsizlik testlərinin nəticələrini texniki və idarəetmə səviyyəsində hesabat formatında təqdim etmək;
- Hər bir tapıntı üzrə zəifliyin təsirini, sübutları, risk səviyyəsini, remediation addımlarını və retest nəticələrini Aradan qaldırılmış zəifliklər üzrə retest aparmaq və tətbiq olunan düzəlişlərin effektivliyini təsdiqləmək;
- Bütün test fəaliyyətlərini təsdiq edilmiş scope, yazılı icazə, test mühiti, dəyişiklik prosedurları və informasiya təhlükəsizliyi qaydalarına uyğun həyata keçirmək.
Tələblər
- Informasiyə Təhlükəsizliyi, Kompüter Elmləri və ya müvafiq sahə üzrə bakalavr dərəcəsi;
- Kiber hücumların simulyasiyası üzrə sahəsində minimum 1-2 il iş təcrübəsi;
- Web, API və mobil tətbiqlərin təhlükəsizlik testləri üzrə praktiki bilik və təcrübəyə malik olmaq;
- OWASP Top 10, OWASP API Security Top 10 və OWASP Mobile Top 10 standartlarını bilmək;
- Burp Suite, OWASP ZAP, Postman, MobSF və digər təhlükəsizlik test alətləri ilə işləmə bacarığına malik olmaq;
- Android və iOS platformalarında təhlükəsizlik testləri aparmaq bacarığına malik olmaq.;
- Jadx, apktool, Ghidra, Frida, Objection və digər statik/dinamik analiz alətləri ilə işləmək;
- RESTful, GraphQL, SOAP və digər API arxitekturalarının təhlükəsizlik yoxlamalarını aparmaq;
- Authentication, authorization, session management, token security və access control risklərini qiymətləndirmək;
- SQL Injection, XSS, SSRF, CSRF, IDOR, command injection, file upload və digər tətbiq zəifliklərini müəyyən etmək;
- HTTP/HTTPS trafikini analiz etmək və məlumat ötürülməsi risklərini aşkarlamaq;
- Təhlükəsizlik testlərinin nəticələri üzrə texniki hesabatlar və remediation tövsiyələri hazırlamaq.
- Secure SDLC və Security by Design prinsipləri üzrə əsas biliklərə sahib olmaq.
- Problemi həll etmə, analitik düşünmə, komanda ilə işləmə bacarığı;
- Yüksək yazılı və şifahi ünsiyyət qurmaq (kommunikasiya) bacarığı;
- Danışıqların aparılması bacarığı;
- Fikrini dəqiq, dolğun və özünə əminliklə təqdim etmə bacarığı, liderlik keyfiyyətləri;
- Strateji düşünmə qabiliyyəti;
- Məlumatlar əsasında təhlil etmə və düzgün qərar vermə bacarığı;
- Dəyişikliklərin idarə edilməsi prosesi üzrə bilik və bacarıqlar;
- Təzyiq altında işləmək və iş saatlarından sonra fövqəladə hallara reaksiya vermək bacarığı;
- Dil bilikləri: Azərbaycan dili - yüksək, İngilis dili - orta, Rus dili – orta.
İş qrafiki:
- 5 günlük (2 gün istirahət)
İş yeri:
- Heydər Əliyev Beynəlxalq Hava Limanı

"Azərbaycan Hava Yolları" QSC
“Azərbaycan Hava Yolları” Qapalı Səhmdar Cəmiyyəti ölkənin mülki aviasiyası üzrə aparıcı qurumudur. Cəmiyyətin fəaliyyət istiqamətlərinə strateji planlaşdırma, beynəlxalq təhlükəsizlik və keyfiyyət…