İnformasiya Təhlükəsizliyi Departamentinə Pentester

• Mütamadi olaraq “Penetration” testlərinin keçirilməsi;
• Şəbəkə, server və proqram təminatlarının çatışmazlıqlarının aşkarlanması (vulnerability scanning);
• Android, İOS və WEB tətbiqlərinin source code-larında çatışmazlıqların aşkar edilməsi;
• Aşkar edilən boşluqlar və onların aradan qaldırılması üzrə hesabatların hazırlanması;
• Boşluqların aradan qaldırılması üzrə İT heyəti ilə birgə işləmək;
• Mütəmadi olaraq yeni hücum vektorları və zero-day boşluqları üzrə araşdırmaların aparılması.

·        Ali təhsil (təhsil aidiyyatı sahə üzrə arzuolunandır);

·        Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;

·        Dil bilikləri: Azərbaycan dili əla, İngilis dili yaxşı, Rus dili arzuolunandır;

·        OWASP Top 10 üzrə biliklər;

·        Web tətbiqlərdə təhlükəsizlik boşluqlarının aşkarlanması (XSS, CSRF, SQLi, IDOR, Session management issues, etc.);

·        Şəbəkə və Mobil tətbiqlərin təhlükəsizliyi üzrə biliklər;

·        “Scripting” tipli dillər üzrə biliklər;

·        Windows, Active Directory və Unix/Linux təhlükəsizliyi üzrə biliklər;

·        Penetration Testing alətləri: Nmap, Burp, Metasploit, Fuzzing tools, SonarQube, Nessus, OWASP Zap və s. üzrə biliklər;

·        Dəqiqlik, operativlik və problem həll etmə bacarığı;

·        Ünsiyyət qurma və komandada işləmə bacarığı.