İşin təsviri
Departament: İnformasiya təhlükəsizliyi/ Kibertəhlükəsizlik şöbəsi/ Təhlükəsizlik sınaqlarının təşkili bölməsi
Tələb olunan bilik və bacarıqlar:
- Ali təhsil (İnformasiya təhlükəsizliyi, İnformasiya texnologiyaları, Kompüter elmləri, İnformasiya sistemlərinin idarə edilməsi üzrə müvafiq akademik ixtisas, ali təhsilin olması arzu olunandır);
- Virtual sistemlər üzərində maşınların idarə olunması üzrə biliklər;
- “OWASP Top 10” üzrə biliklər;
- Web tətbiqlərdə təhlükəsizlik boşluqlarının aşkarlanması (XSS, CSRF, SQLi, IDOR, Session management issues, etc.);
- Şəbəkə və Mobil tətbiqlərin təhlükəsizliyi üzrə biliklər;
- Windows, Active Directory və Unix/Linux təhlükəsizliyi üzrə biliklər;
- Linux əməliyyat sistemi ilə sərbəst işləmə bacarığı;
- Penetration Testing alətləri: Nmap, Burp, Metasploit, Fuzzing tools, SonarQube, Nessus, OWASP Zap və s. üzrə biliklər;
- Python, PHP, Javascript dillərində proqramlaşdırma bacarığı;
- Müvafiq sahə üzrə minimum 1 il iş təcrübəsi;
- OSCP, CEH,eMAPT,eWPT, və s. əlaqəli sertifikatlar;
- Azərbaycan dili sərbəst, ingilis və ya rus dilləri yaxşı səviyyədə;
- Davamlı öyrənmə və özünü inkişaf etmə bacarığı;
- Komanda ilə işləmə bacarığı.
Vəzifə öhdəlikləri:
- Mobil və veb tətbiqlərinin təhlükəsizlik testlərinin (pentest) həyata keçirilməsi;
- Şəbəkə, server və proqram təminatlarında təhlükəsizlik boşluqlarının aşkarlanması;
- “Android”, “İOS” və “WEB” tətbiqlərinin mənbə kodlarında təhlükəsizlik boşluqlarının aşkar edilməsi;
- Aşkar edilən boşluqlar və onların aradan qaldırılması üzrə hesabatların hazırlanması;
- Mütəmadi olaraq yeni hücum vektorları və “zero-day” boşluqları üzrə araşdırmalar aparmaq və onları sınaqdan keçirmək.
Maraqlanan namizədlər CV-lərini mövzu sətrində vakansiyanın adını qeyd edərək e-mail ünvanına göndərə bilərlər.