Kiberhücumların simulyasiyası üzrə Aparıcı / Baş mütəxəssis

Maliyyə, Biznes və idarəetmə
Bakı
17 Mart 2026
Tam ştat
Müraciət et

İşin təsviri

Təsvir

  • Veb tətbiqlərin, mobil tətbiqlərin, tətbiq proqramlaşdırma interfeyslərinin (API – Application Programming Interface), infrastrukturun və Wi-Fi şəbəkələrinin nüfuz testlərinin aparılması (Penetration Testing);
  • Təhlükəsizlik testlərinin planlaşdırılması və təşkili: testin əhatə dairəsinin müəyyən edilməsi (scope), test ssenarilərinin hazırlanması və test metodologiyalarının seçilməsi;
  • Zəifliklərin aşkar edilməsi, istismar edilməsi və təsdiqlənməsi, o cümlədən mürəkkəb hücum ssenarilərinin həyata keçirilməsi və hücum zəncirlərinin qurulması (attack chains);
  • Tətbiqlərin və infrastrukturun arxitekturasının təhlili, potensial hücum vektorlarının və zəif nöqtələrin müəyyən edilməsi;
  • Test nəticələrinə dair ətraflı texniki hesabatların hazırlanması, aşkar edilmiş zəifliklərin təsviri, istismar sübutunun təqdim edilməsi (PoC – Proof of Concept) və aradan qaldırılması üzrə tövsiyələrin verilməsi;
  • Zəifliklərin aradan qaldırılmasından sonra təkrar yoxlamaların aparılması (re-test) və onların bağlanmasının təsdiqlənməsi;
  • Aşkar edilmiş zəifliklərin aradan qaldırılması və sistemlərin təhlükəsizlik səviyyəsinin artırılması üzrə proqramçılara və IT komandalarına məsləhətlərin verilməsi;
  • Təhdid modelləşdirilməsində (Threat Modeling) və tətbiq və infrastruktur arxitekturasının təhlükəsizlik baxışında iştirak (Security Architecture Review);
  • Test nəticələri üzrə texniki və idarəetmə komandaları üçün hesabatların və təqdimatların hazırlanması;
  • Nüfuz test mütəxəssislərinin və kiçik mütəxəssislərinin mentorluğu, texniki dəstəyi və işinin koordinasiyası;
  • Aşkar edilmiş zəifliklərin aradan qaldırılması və ümumi təhlükəsizlik səviyyəsinin artırılması məqsədilə proqramçılar (Developers), DevSecOps, IT, SOC – Təhlükəsizlik Əməliyyatları Mərkəzi (Security Operations Center) və GRC – İdarəetmə, Risk və Uyğunluq (Governance, Risk and Compliance) komandaları ilə qarşılıqlı fəaliyyət.

Tələblər

  • Ali təhsil;
  • Penetration testləri (penetration testing) sahəsində ən azı 4 ildən artıq iş təcrübəsi;
  • Orta İngilis dili biliyi mütləqdir;
  • Komandada işləmək bacarığı, intizamlılıq və məsuliyyətlilik;
  • Güclü ünsiyyət, analitik düşünmə və mentorluq bacarıqları.

Oxşar vakansiyalar