İnformasiya təhlükəsizliyi (Pentesting/GRC) üzrə təcrübəçi

Pentesting istiqaməti üzrə

• Veb və sistemlər üzərində təhlükəsizlik testlərinin aparılmasına dəstək

• Vulnerability scanning və ilkin təhlükəsizlik analizlərində iştirak

• Tapılmış zəifliklərin sənədləşdirilməsi və hesabatların hazırlanması

• Pentest komandası ilə birlikdə OWASP Top 10 üzrə yoxlamalarda iştirak

• Test mühitlərində exploit ssenarilərinin öyrənilməsi və tətbiqinə dəstək

GRC istiqaməti üzrə

• GRC (Governance, Risk & Compliance) proseslərinə komandaya dəstək

• İnformasiya təhlükəsizliyi siyasət və prosedurlarının hazırlanması və yenilənməsində iştirak

• Risklərin müəyyənləşdirilməsi, qiymətləndirilməsi və sənədləşdirilməsinə kömək

• Uyğunluq (compliance) yoxlamaları və audit proseslərinə dəstək

• Bulud və rəqəmsal imza xidmətləri üzrə konseptual analiz və araşdırmalarda iştirak

• Hesabatların və GRC sənədlərinin hazırlanmasına dəstək

Pentesting istiqaməti üzrə

• İnformasiya təhlükəsizliyi, Kompüter elmləri və ya əlaqəli sahə üzrə təhsil

• Şəbəkə və sistemlərin əsasları (TCP/IP, OSI modeli və s.) üzrə bilik

• Linux əməliyyat sisteminin baza səviyyədə istifadəsi

• Web texnologiyaları (HTTP, cookies, sessions və s.) üzrə anlayış

• Analitik düşüncə və problem həll etmə bacarığı

• Öyrənməyə yüksək motivasiya və detallara diqqət

• OWASP Top 10 və əsas zəifliklər (SQLi, XSS, CSRF və s.) üzrə bilik üstünlükdür

• Burp Suite, Nmap, Metasploit kimi alətlərlə tanışlıq üstünlükdür

• Python və ya scripting üzrə ilkin bilik üstünlükdür

GRC istiqaməti üzrə

• İnformasiya təhlükəsizliyi, İT və ya əlaqəli sahə üzrə təhsil

• İnformasiya təhlükəsizliyi sistemlərinin strukturu və arxitekturası üzrə konseptual anlayış

• Risklərin idarə edilməsi üzrə fundamental biliklər

• İngilis dili – intermediate / upper-intermediate səviyyə

• Analitik düşüncə və sənədlərlə işləmə bacarığı

• GRC və ya informasiya təhlükəsizliyi sahəsində təcrübə və ya internship iştirakı üstünlükdür

• ISO 27001, ISO 27005, COBIT kimi çərçivələr üzrə bilik üstünlükdür

• Bulud və ya rəqəmsal imza sistemləri ilə bağlı anlayış üstünlükdür

• İT və ya informasiya təhlükəsizliyi üzrə təhsil və ya sertifikatlar üstünlükdür