İşin təsviri
Vəzifə öhdəlikləri:
- Zəyifliklərin avtomatlaşdırmış və əl ilə (“manual”) axtarılması, kritikliyinin qiydmətləndirməsi və prioritetləşdirmə.
- İT mütəxəssislər tərəfindən zəyifliklərin aradan qaldırılıması üzrə inisiasiya, planlaşdırma və nəzarət.
- Zəyifliyin aradan qaldırlması mümkün olmadığı halda kompensasiya tətbirərin görülməsi.
- Hesabatların hazırlanması
- Zəyifliklərin idarəetmə prosesinin təhlili və təkmilləşdirmə
- Zəyiflikərin axtarılması üzrə avtomatlaşdırma texniki vasitələrinin inzibatçılığı (“VM&BAS”)
- “Security Operations Center - SOC” məsələləri üzrə “SOC” mərkəzinin digər işçilərilə əməkdaşlıq.
Vəzifəyə olan tələblər:
- Ali texniki təhsil;
- Veb tətbiqlərin qurulma və tesləşdirmə metodları üzrə biliklər.
- Təhlükəsizlik skanerləri (Rapid7, Tenable Nessus və s.) ilə iş təcrübəsi.
- Əməliyyat sistemlərində, tətbiqlərdə zəyifliklərin axtarış və istifadə üzrə iş təcrübəsi.
- Aktual informasiya təhlükəsizliyi təhdidləri, kiber hücumların həyata keçirilməsi alətlər və texnologiya, mühafizə metodları üzrə biliklər.
- Zəyifliklərin sənədləşmə metodoloiyaları - CVE, CWE, CVSS və s.üzrə biliklər
- OWASP TOP 10 üzrə biliklər
- Şəbəkə əsasları üzrə biliklər
- Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə əsas biliklər
- Proqramlaşdırma bilikləri və/və ya iş təcrübəsi (Python, Powershell, Bash)
- Texniki sənədlərin oxuma və təhlil bacarıqları
- Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları.
- UNIX və Windows üzərində infrastrukturunun inzibatçılıq təcrübəsi və biliklər arzuolunandır.
- Əməliyyat sistemlərinin və tətbiqlərin yaxşı təcrübələrə, standartlara uyğunluluq təhlilin aparılması üzrə iş təcrübəsi arzuolunandır.
- İKT infrastrukturunun, o cümlədən əməliyyat sistemlərin və tətbiqlərin mühafizə təhlilinin aparılması üzrə iş təcrübəsi arzuolunandır
- Təhlükəsizlik testləşdirmə texniki vasitələrilə iş təcrübəsə və/və ya biliklər (“Metasploit”, “Burp Suite”, “OWASP Zap”) arzuolunandır.
- CTF-də iştirak təcrübəsi arzuolunandır.
- “Bug bounty” proqramlarında iştirak arzuolunandır
- Skript dilləri üzrə biliklər (Python, Powershell, Bash) arzuolunandır.
Namizədlərdən CV-lərini “Kiber Təhlükəsizliyi zəyifliklərin idarəetmə meneceri” mövzusu ilə göndərmək xahiş olunur.
Email: [email protected]