Görəcəyiniz işlər:
- Bankın daxili və xarici sistemləri üzərində web, mobil, şəbəkə və infrastruktur yönümlü təhlükəsizlik testlərinin planlaşdırılması və həyata keçirilməsi;
- Red Team və Purple Team senarilərinin hazırlanması və icrası, real dünya hücum simulyasiyalarının təşkili;
- DevSecOps komandası ilə koordinasiyalı şəkildə testlərin keçirilməsi;
- Aşkarlanan boşluqlar üzrə risk qiymətləndirilməsi, müvafiq tədbirlərin görülməsi üçün təkliflərin hazırlanması və təqdim edilməsi;
- Avtomatlaşdırılmış və manual test alətləri ilə gündəlik təhlükəsizlik yoxlamalarının aparılması və yeni texnikaların sınaqdan keçirilməsi;
- Aşkarlanan boşluqlar üzrə aydın və strukturlaşdırılmış texniki hesabatların hazırlanması;
- Kod analizləri və zərərli davranışların təhlili sahəsində araşdırmaların aparılması;
- Sərbəst şəkildə skript yazmaq (Python, Bash, PowerShell və s.) və test proseslərini avtomatlaşdırmaq;
- Təhlükəsizlik tədbirləri ilə bağlı mütəmadi təqdimatların və daxili təlimlərin keçirilməsi;
Bizim üçün uyğun namizəd:
- İnformasiya təhlükəsizliyi və ya əlaqəli sahə üzrə ali təhsil;
- Penetration testing sahəsində ən azı 4-5 il iş təcrübəsi;
- Web, mobil, şəbəkə və infrastruktur səviyyəsində təhlükəsizlik testləri aparmaq bacarığı;
- OWASP Top 10, MITRE ATT&CK, PTES və digər təhlükəsizlik standartları üzrə biliklər;
- Manual və avtomatlaşdırılmış test alətləri ilə (məsələn: Burp Suite, Metasploit, Nmap, Nessus, etc.) işləmək təcrübəsi;
- Kod analizləri və zərərli davranışların aşkarlanması üzrə təcrübə üstünlükdür;
- Hesabat hazırlamaq və texniki olmayan tərəflərə izah edə bilmək bacarığı;
- CEH, OSCP, OSWE, GPEN və ya digər beynəlxalq sertifikatlara malik olmaq üstünlükdür;
- Komanda ilə işləmək və junior mütəxəssislərə mentorluq etmək bacarığı;
- Azərbaycan və İngilis dillərində texniki səviyyədə yazı və danışıq bacarığı.
- Scripting bacarığı (Python, Bash, PowerShell və s.).
- Red teaming və purple teaming təcrübəsi olan;
- CI/CD mühitlərində təhlükəsizlik testləri aparmaq təcrübəsi olan şəxsdir.