Middle Penetration Tester

Təsvir

• Veb tətbiqlər, API-lər, mobil tətbiqlər və infrastruktur üzrə penetration testlərin aparılması
• Manual və avtomatlaşdırılmış üsullarla təhlükəsizlik boşluqlarının aşkarlanması
• Real hücumçu yanaşması ilə black-box və gray-box təhlükəsizlik yoxlamalarının icrası
• Aşkarlanmış boşluqların risk səviyyəsinə görə qiymətləndirilməsi və hesabatlaşdırılması
• Boşluqların aradan qaldırılması üçün DevOps, Development və Security komandaları ilə əməkdaşlıq
• Secure code review və threat modeling proseslərində iştirak
• Yeni hücum vektorları, CVE-lər və kibertəhlükəsizlik trendlərinin mütəmadi izlənilməsi

Tələblər

• İnformasiya Texnologiyaları, İnformasiya Təhlükəsizliyi və ya əlaqəli sahələr üzrə ali təhsil
• Penetration tester kimi 1-2 illik təcrübə;
• Şəbəkə protokolları, veb tətbiqlər və mobil tətbiqlərin təhlükəsizliyi də daxil olmaqla texniki biliklər
• Windows, Linux/Unix, Mac OS, iOS və Android daxil olmaqla müxtəlif əməliyyat sistemlərində güclü bacarıqlar
• Metodologiyalar (OWASP, PTES, NIST) və test alətləri (Metasploit, Burp Suite, Nmap) ilə iş təcrübəsi
• CI/CD təhlükəsizlik konseptləri bilikləri
• Skript yazmaq və proqramlaşdırma bacarıqları
• Avtomatlaşdırılmış skanlama ilə yanaşı, hərtərəfli əl ilə sınaq aparmaq bacarığı
• Analitik və problem həll etmə bacarıqları
• Aydın və effektiv şəkildə, həm texniki, həm də texniki olmayan auditoriya ilə kommunikasiya qabiliyyəti
• Dil bilikləri: Azərbaycan dili - səlis, İngilisi dili – yaxşı

Üstünlük hesab olunur

• OSCP, OSWE, OSEP, CRTO, CRTL, CPTS, BSCP və ya ekvivalent sertifikatlar