Kiber simulyasiya üzrə mütəxəssis / İnformasiya təhlükəsizliyi şöbəsi

İşin təsviri

  • Web, API və mobil tətbiqlər üzrə təhlükəsizlik testlərini planlaşdırmaq, icra etmək və nəticələri qiymətləndirmək;
  • OWASP Top 10, OWASP API Security Top 10 və OWASP Mobile Top 10 standartlarına əsasən təhlükəsizlik risklərini müəyyən etmək və test ssenariləri hazırlamaq;
  • Login, MFA, session management, password policy, role-based access control və privilege escalation risklərini qiymətləndirmək;
  • RESTful, GraphQL, SOAP və digər servis arxitekturalarında API endpoint-lərinin təhlükəsizliyini yoxlamaq;
  • API-lərdə authentication, authorization, input validation, rate limiting, token security və məlumat sızması risklərini müəyyən etmək;
  • SQL Injection, XSS, SSRF, CSRF, IDOR, command injection, file upload, path traversal və digər tətbiq səviyyəli zəiflikləri aşkar etmək və doğrulamaq;
  • Android və iOS tətbiqlərində local storage, insecure communication, certificate validation, hardcoded credentials, insecure API usage, reverse engineering və digər mobil təhlükəsizlik risklərini qiymətləndirmək;
  • Android və iOS platformalarında statik və dinamik analiz aparmaq;
  • Jadx, apktool, MobSF, Ghidra, Frida, Objection və digər uyğun alətlərlə işləmək;
  • Dynamic debugging, runtime analysis və mobil tətbiqlərdə təhlükəsizlik nəzarətlərinin yoxlanılması üzrə bacarıqlara sahib olmaq;
  • Web və mobile tətbiqlərin HTTP/HTTPS trafikini analiz etmək;
  • Şübhəli sorğuları, zəif şifrələmə mexanizmlərini, session/token risklərini və həssas məlumatların ötürülməsi ilə bağlı problemləri müəyyən etmək;
  • Burp Suite, OWASP ZAP, Postman, MobSF və digər uyğun alətlər vasitəsilə təhlükəsizlik testlərini aparmaq.
  • Secure SDLC və Security by Design prinsiplərinə uyğun olaraq development mərhələlərində təhlükəsizlik tələblərinin nəzərə alınmasını qiymətləndirmək;
  • Development komandalarına secure coding, təhlükəsizlik tələbləri, threat modeling və remediation üzrə tövsiyələr vermək;
  • Aşkar edilmiş zəifliklərin real təsirini, istismar ehtimalını və biznes riskini qiymətləndirmək;
  • Tapıntıları risk səviyyəsinə uyğun prioritetləşdirmək və remediation tövsiyələri hazırlamaq;
  • Təhlükəsizlik testlərinin nəticələrini texniki və idarəetmə səviyyəsində hesabat formatında təqdim etmək;
  • Hər bir tapıntı üzrə zəifliyin təsirini, sübutları, risk səviyyəsini, remediation addımlarını və retest nəticələrini Aradan qaldırılmış zəifliklər üzrə retest aparmaq və tətbiq olunan düzəlişlərin effektivliyini təsdiqləmək;
  • Bütün test fəaliyyətlərini təsdiq edilmiş scope, yazılı icazə, test mühiti, dəyişiklik prosedurları və informasiya təhlükəsizliyi qaydalarına uyğun həyata keçirmək.

Tələblər

  • Informasiyə Təhlükəsizliyi, Kompüter Elmləri və ya müvafiq sahə üzrə bakalavr dərəcəsi;
  • Kiber hücumların simulyasiyası üzrə sahəsində minimum 1-2 il iş təcrübəsi;
  • Web, API və mobil tətbiqlərin təhlükəsizlik testləri üzrə praktiki bilik və təcrübəyə malik olmaq;
  • OWASP Top 10, OWASP API Security Top 10 və OWASP Mobile Top 10 standartlarını bilmək;
  • Burp Suite, OWASP ZAP, Postman, MobSF və digər təhlükəsizlik test alətləri ilə işləmə bacarığına malik olmaq;
  • Android və iOS platformalarında təhlükəsizlik testləri aparmaq bacarığına malik olmaq.;
  • Jadx, apktool, Ghidra, Frida, Objection və digər statik/dinamik analiz alətləri ilə işləmək;
  • RESTful, GraphQL, SOAP və digər API arxitekturalarının təhlükəsizlik yoxlamalarını aparmaq;
  • Authentication, authorization, session management, token security və access control risklərini qiymətləndirmək;
  • SQL Injection, XSS, SSRF, CSRF, IDOR, command injection, file upload və digər tətbiq zəifliklərini müəyyən etmək;
  • HTTP/HTTPS trafikini analiz etmək və məlumat ötürülməsi risklərini aşkarlamaq;
  • Təhlükəsizlik testlərinin nəticələri üzrə texniki hesabatlar və remediation tövsiyələri hazırlamaq.
  • Secure SDLC və Security by Design prinsipləri üzrə əsas biliklərə sahib olmaq.
  • Problemi həll etmə, analitik düşünmə, komanda ilə işləmə bacarığı;
  • Yüksək yazılı və şifahi ünsiyyət qurmaq (kommunikasiya) bacarığı;
  • Danışıqların aparılması bacarığı;
  • Fikrini dəqiq, dolğun və özünə əminliklə təqdim etmə bacarığı, liderlik keyfiyyətləri;
  • Strateji düşünmə qabiliyyəti;
  • Məlumatlar əsasında təhlil etmə və düzgün qərar vermə bacarığı;
  • Dəyişikliklərin idarə edilməsi prosesi üzrə bilik və bacarıqlar;
  • Təzyiq altında işləmək və iş saatlarından sonra fövqəladə hallara reaksiya vermək bacarığı;
  • Dil bilikləri: Azərbaycan dili – yüksək, İngilis dili – orta, Rus dili – orta.

İş qrafiki:

  • 5 günlük (2 gün istirahət)

İş yeri:

  • Heydər Əliyev Beynəlxalq Hava Limanı