Unibank Kommersiya Bankı
Ana səhifə
/
Şirkətlər
/
Unibank Kommersiya Bankı
/
Kiberhücumların simulyasiyası üzrə Aparıcı / Baş mütəxəssis

Kiberhücumların simulyasiyası üzrə Aparıcı / Baş mütəxəssis

Bu gün

4

Müraciət et

Təsvir

  • Veb tətbiqlərin, mobil tətbiqlərin, tətbiq proqramlaşdırma interfeyslərinin (API – Application Programming Interface), infrastrukturun və Wi-Fi şəbəkələrinin nüfuz testlərinin aparılması (Penetration Testing);
  • Təhlükəsizlik testlərinin planlaşdırılması və təşkili: testin əhatə dairəsinin müəyyən edilməsi (scope), test ssenarilərinin hazırlanması və test metodologiyalarının seçilməsi;
  • Zəifliklərin aşkar edilməsi, istismar edilməsi və təsdiqlənməsi, o cümlədən mürəkkəb hücum ssenarilərinin həyata keçirilməsi və hücum zəncirlərinin qurulması (attack chains);
  • Tətbiqlərin və infrastrukturun arxitekturasının təhlili, potensial hücum vektorlarının və zəif nöqtələrin müəyyən edilməsi;
  • Test nəticələrinə dair ətraflı texniki hesabatların hazırlanması, aşkar edilmiş zəifliklərin təsviri, istismar sübutunun təqdim edilməsi (PoC – Proof of Concept) və aradan qaldırılması üzrə tövsiyələrin verilməsi;
  • Zəifliklərin aradan qaldırılmasından sonra təkrar yoxlamaların aparılması (re-test) və onların bağlanmasının təsdiqlənməsi;
  • Aşkar edilmiş zəifliklərin aradan qaldırılması və sistemlərin təhlükəsizlik səviyyəsinin artırılması üzrə proqramçılara və IT komandalarına məsləhətlərin verilməsi;
  • Təhdid modelləşdirilməsində (Threat Modeling) və tətbiq və infrastruktur arxitekturasının təhlükəsizlik baxışında iştirak (Security Architecture Review);
  • Test nəticələri üzrə texniki və idarəetmə komandaları üçün hesabatların və təqdimatların hazırlanması;
  • Nüfuz test mütəxəssislərinin və kiçik mütəxəssislərinin mentorluğu, texniki dəstəyi və işinin koordinasiyası;
  • Aşkar edilmiş zəifliklərin aradan qaldırılması və ümumi təhlükəsizlik səviyyəsinin artırılması məqsədilə proqramçılar (Developers), DevSecOps, IT, SOC – Təhlükəsizlik Əməliyyatları Mərkəzi (Security Operations Center) və GRC – İdarəetmə, Risk və Uyğunluq (Governance, Risk and Compliance) komandaları ilə qarşılıqlı fəaliyyət.

Tələblər

  • Ali təhsil;
  • Penetration testləri (penetration testing) sahəsində ən azı 4 ildən artıq iş təcrübəsi;
  • Orta İngilis dili biliyi mütləqdir;
  • Komandada işləmək bacarığı, intizamlılıq və məsuliyyətlilik;
  • Güclü ünsiyyət, analitik düşünmə və mentorluq bacarıqları.

Vakansiya haqqında

Son tarix

April 29, 2026

Paylaşılıb

mart 16, 2026

Vakansiya növü

Tam ştat

Kateqoriya

Maliyyə, Biznes və idarəetmə

Oxşar vakansiyalar

Esyasoft CIS

HSE/QA Specialist

Pro

Esyasoft CIS

Bu gün

11

Esyasoft CIS

Metering and Instrumentation Engineer (Hardware)

Pro

Esyasoft CIS

10-03-2026

183

Expressbank ASC

Risklərin idarə edilməsi departamenti, Kreditlərin monitorinqi şöbəsi, mütəxəssis / aparıcı mütəxəssis

Expressbank ASC

Bu gün

7

Unibank Kommersiya Bankı

Kiberhücumların simulyasiyası üzrə kiçik mütəxəssis

Unibank Kommersiya Bankı

Bu gün

8