İnformasiya Təhlükəsizliyi üzrə Böyük Mütəxəssis (Pentester)

İşin təsviri

Təsvir

• Web, API və mobil tətbiqlərin sızma testlərinin həyata keçirilməsi (OWASP Top 10, API Security Top 10);
• Cloud mühitlərində (Azure/AWS/GCP) və dövlət buludunda konfiqurasiya zəifliklərinin aşkar edilməsi;
• Phishing, social engineering və physical security sınaqlarının aparılması;
• CI/CD xətlərində SAST/DAST və container təhlükəsizliyi (Docker/Kubernetes) testlərinin icrası;
• Texniki və menecment səviyyəsində ətraflı hesabatların hazırlanması;
• Tövsiyələrin prioritetləşdirilməsi və risklərin idarə olunması planının təqdim edilməsi;
• Planlı və tələb üzrə sızma testlərinin icrası və nəticələrin rəhbərliyə çatdırılması;
• Aşkarlanmış zəifliklərin istismara yararlığını yoxlamaq və sübutlarla təsdiqlənməsi;
• SOC komandası ilə əməkdaşlıq edərək zəifliklərin aradan qaldırılmasının izlənilməsi;
• Yeni hücum metodlarını, alətləri və CVE-ləri mütəmadi izləmək və tətbiq edilməsi;
• Təşkilatın daxili siyasətlərinə və beynəlxalq standartlara (ISO 27001:2022) uyğunluğun dəstəklənməsi.

Tələblər

• Təhsil səviyyəsi: Müvafiq istiqamət üzrə bakalavr;
• İş təcrübəsi: Müvafiq sahə üzrə ən az 3 il;
• Xarici dil: İngilis-yüksək səviyyədə;
• Sızma testi üzrə ən azı 1 il real təcrübəyə sahib olması;
• Linux və Windows mühitləri, şəbəkə protokolları, Active Directory, VPN və firewall strukturları üzrə biliklərinin olması;
• Burp Suite, Metasploit, Nmap, Nessus, Cobalt Strike, Kali Linux və oxşar alətlərlə iş bacarığının olması.