İnformasiya təhlükəsizliyi üzrə böyük mütəxəssis

Bu gün

274

Web, API və mobil tətbiqlərin sızma testlərinin həyata keçirilməsi (OWASP Top 10, API Security Top 10);
Cloud mühitlərində (Azure/AWS/GCP) və dövlət buludunda konfiqurasiya zəifliklərinin aşkar edilməsi;
Phishing, social engineering və physical security sınaqlarının aparılması;
CI/CD xətlərində SAST/DAST və container təhlükəsizliyi (Docker/Kubernetes) testlərinin icrası;
Texniki və menecment səviyyəsində ətraflı hesabatların hazırlanması;
Tövsiyələrin prioritetləşdirilməsi və risklərin idarə olunması planının təqdim edilməsi;
Planlı və tələb üzrə sızma testlərinin icrası və nəticələrin rəhbərliyə çatdırılması;
Aşkarlanmış zəifliklərin istismara yararlığını yoxlamaq və sübutlarla təsdiqlənməsi;
SOC komandası ilə əməkdaşlıq edərək zəifliklərin aradan qaldırılmasının izlənilməsi;
Yeni hücum metodlarını, alətləri və CVE-ləri mütəmadi izləmək və tətbiq edilməsi;
Təşkilatın daxili siyasətlərinə və beynəlxalq standartlara (ISO 27001:2022) uyğunluğun dəstəklənməsi.

Təhsil səviyyəsi: Müvafiq istiqamət üzrə bakalavr;
İş təcrübəsi: Müvafiq sahə üzrə ən az 3 il;
Xarici dil: İngilis-yüksək səviyyədə;
Sızma testi üzrə ən azı 1 il real təcrübəyə sahib olması;
Linux və Windows mühitləri, şəbəkə protokolları, Active Directory, VPN və firewall strukturları üzrə biliklərinin olması;
Burp Suite, Metasploit, Nmap, Nessus, Cobalt Strike, Kali Linux və oxşar alətlərlə iş bacarığının olması.