Kiber təhlükəsizlik şöbəsinin Mütəxəssisi/Aparıcı mütəxəssisi (Penetration tester)

İşin təsviri

Başlıca öhdəliklər və məsuliyyətlər

• Mobil və veb tətbiqlərinin təhlükəsizlik testlərinin manual qaydada həyata keçirilməsi;
• Tapılan boşluqlar və onların aradan qaldırmaq üçün tövsiyələr haqqında hesabatların hazırlanması;
• Boşluqların aradan qaldırılması tədbirlərini həyata keçirmək üçün İT və İnformasiya Təhlükəsizliyi heyəti ilə daim əlaqədə işləmək;
• Security testləri sonrası boşluqların aradan qaldırılmasını təqib etmək (follow-up);
• Proqram kodunun hissələrinin statik analizi;
• Boşluqların idarə edilməsi (Vulnerability Management) prosesində iştirak etmək;
• Mütəmadi olaraq yeni hücum vektorları və zero-day boşluqları üzrə araşdırmalar aparmaq və onları sınaqdan keçirmək.

Namizədin Profili

• İnformasiya təhlükəsizliyi və ya İnformasiya texnologiyaları üzrə ali təhsil;
• Kibertəhlükəsizlik sahəsində 3 ildən artıq iş təcrübəsi;
• Veb və şəbəkə texnologiyaları haqqında geniş biliklər;
• Veb və mobil tətbiqlərin pentesti və tapılan boşluqların ekspluatasiyası üzrə iş təcrübəsi;
• İnfrastruktur pentesti üzrə bacarıqlar üstünlükdür;
• Python, PHP, Javascript dillərində proqramlaşdırma bacarığı;
• Swift, Java və Kotlin dillərində proqramlaşdırma bacarığı üstünlükdür;
• Mobil tətbiqlərin tərsinə mühəndislik bacarığı üstünlükdür;
• Linux əməliyyat sistemi ilə sərbəst işləmə bacarığı;
• Scripting bacarığı (bash, powershell);
• Statik kod analizi bacarığı üstünlükdür;
• Nessus, Burp Suite, Metasploit və s. kimi alətlər ilə iş təcrübəsi;
• Sistem/şəbəkə inzibatçılığı təcrübəsi üstünlükdür;
• Bank əməliyyatları və biznes prosesləri barədə biliklər;
• PCI DSS standartının tələblərini bilmək;
• Yüksək analitik düşüncə, riyazi təhlil qabiliyyəti və problemləri həlletmə bacarığı;
• Bug bounty proqramlarında boşluqlar tapmış şəxslərə üstünlük verilir;
• OSCP, OSCE, OSWE, CEH, CPENT və s. əlaqəli sertifikatların olması üstünlükdür;
• Azərbaycan dilində sərbəst danışıq bacarığı, rus və ingilis dillərini texniki səviyyədə bilmək

Göstərilən tələblərə cavab verən namizədlər öz CV-lərini [email protected] elektron ünvanına göndərə bilər (vəzifənin adını email-ın mövzu hissəsində (Penetration tester) göstərməyiniz xahiş olunur)

İşəgötürənin reytinqi

Unibank tərəfindən digər vakansiyalar

• Lənkəran filialı - İstehlak kreditləri üzrə Qrup Rəhbəri
• Məhsul Sahibi (Product Owner)
• Biznes kreditlərinin monitorinqi üzrə Mütəxəssis
• Korporativ kreditlər üzrə mütəxəssis
• Maliyyə təhlili üzrə Rəhbər