Görəcəyiniz işlər :
- Web, Mobile, API tətbiqləri və infrastrukturun təhlükəsizlik testlərinin həyata keçirilməsi;
- Proqram kodunun təhlükəsizlik analizinin həyata keçirilməsi;
- Aşkarlanmış təhlükəsizlik boşluqlarını sənədləşdirmək və tövsiyələrlə birlikdə texniki hesabatlar hazırlamaq;
- Müvafiq komandalarla birlikdə boşluqların aradan qaldırılması prosesini izləmək;
- Mütəmadi olaraq yeni hücum vektorlarının araşdırılmasını aparmaq və onları sınaqdan keçirmək.
Bizim üçün uyğun namizəd:
- Ali təhsilə malik
- Kibertəhlükəsizlik üzrə beş ildən artıq real iş təcrübəsi olan;
- Web, Mobile, API və İnfrastruktur pentest üzrə praktik təcrübəyə sahib;
- DevSecOps, Threat Modeling və Secure Design prinsipləri üzrə biliklərə malik;
- OWASP təhlükəsizlik standartları və metodologiyaları üzrə praktik təcrübəsi olan;
- Əməliyyat sistemləri və şəbəkə üzrə biliklərə sahib;
- Scripting bacarıqları (bash, powershell, python və s.) olan;
- Pentest, Application Security və ya Information Security sahəsində beynəlxalq sertifikatların (OSCP, OSWE, OSEP, CPTS, eMAPT, CRTO və s.) olması arzuolunandır.
- Yüksək analitik düşüncə, riyazi təhlil qabiliyyəti və problemləri həlletmə bacarığına sahib;
- Azərbaycan və İngilis dilində yazma, danışma və təqdimat bacarıqları olan;
- Təhlükəsizlik hesabatlarının hazırlanması üzrə təcrübəyə sahib;
- Komandada işləmək bacarığı olan şəxsdir.