B
Bank Respublika ASC
İnformasiya Təhlükəsizliyi Departamentinə Mütəxəssis (Pentester)
Müsahibə əsasında
Vakansiya haqqında
Təsvir
- Şəbəkə, tətbiq və infrastruktur səviyyəsində penetrasiya testlərinin planlaşdırılması və icra edilməsi;
- Təhlükəsizlik zəifliklərinin aşkarlanması, təhlil edilməsi və risk səviyyəsinin qiymətləndirilməsi;
- Android, iOS, Active Directory, Web tətbiqlər və API-lərin təhlükəsizlik qiymətləndirilməsinin həyata keçirilməsi;
- Aşkarlanmış zəifliklər üzrə hesabatların hazırlanması, tövsiyələrin təqdim edilməsi və aradan qaldırılma (remediation) prosesinin izlənilməsi;
- Təhlükəsizlik risklərinin minimuma endirilməsi məqsədilə aidiyyəti komandalarla koordinasiyanın təmin edilməsi;
- Yeni kibertəhlükəsizlik təhdidləri, zəifliklər üzrə araşdırmaların aparılması.
Tələblər
- Ali təhsil (İnformasiya Texnologiyaları, İnformasiya Təhlükəsizliyi, Kompüter Elmləri və ya əlaqəli sahələr üzrə təhsil üstünlükdür);
- Müvafiq sahə üzrə minimum 1 il iş təcrübəsi;
- Dil bilikləri: Azərbaycan dili – əla, İngilis dili – yaxşı, Rus dili – arzuolunandır;
- Korporativ (Enterprise) mühitlərdə penetrasiya testlərinin planlaşdırılması, icrası və nəticələrinin qiymətləndirilməsi üzrə praktiki təcrübə;
- Veb tətbiqlər və API-lərdə təhlükəsizlik zəifliklərinin aşkarlanması və təhlili üzrə dərin biliklər; OWASP Top 10 və API Security Top 10 çərçivələri əsasında risklərin müəyyənləşdirilməsi və aradan qaldırılması üzrə təcrübə;
- iOS və Android mobil tətbiqlərinin təhlükəsizlik qiymətləndirilməsi və zəifliklərin aşkarlanması üzrə biliklər; OWASP Mobile Top 10 və OWASP MASVS/MASTG standartlarına uyğun təhlükəsizlik təhlili aparmaq bacarığı;
- Təhlükəsizlik proseslərinin avtomatlaşdırılması, skriptlərin hazırlanması və alətlərin inteqrasiyası məqsədilə Python, Bash və PowerShell proqramlaşdırma dilləri üzrə biliklər;
- Windows, Active Directory və Unix/Linux mühitlərində təhlükəsizlik prinsipləri, zəifliklərin qiymətləndirilməsi, Hardening və Patch Management tədbirləri üzrə biliklər;
- Aşkarlanmış təhlükəsizlik zəifliklərinin aidiyyəti komandalarla effektiv şəkildə kommunikasiyasını təmin etmək, riskləri izah etmək və onların aradan qaldırılması (Remediation) üçün texniki tövsiyələr hazırlamaq bacarığı;
- Sahə üzrə beynəlxalq sertifikatlara malik olmaq üstünlükdür (eWPTX, eCPPT, OSCP, eMAPT, CompTIA PenTest+, CRTO və s.).
Vakansiya növü - Tam ştat
Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.
Oxşar vakansiyalar
P
Bugün
İnfrastruktur və Biznes sistemləri Son istifadəçilərə Dəstək istiqamətinin Kiçik Mütəxəssisi
PASHA Bank • Bakı
Tam Ştat
Müsahibə əsasındaMüraciət et
S
Bugün
Biznes analitik
Superfon • Bakı
Tam Ştat
Müsahibə əsasındaMüraciət et
A
Bugün
İT Mütəxəssisi
Azərbaycan Beynəlxalq Maarif Məktəbləri • Bakı
Təcrübə
Müsahibə əsasındaMüraciət et
T
Bugün
Full stack developer
Tam Store • Bakı
Tam Ştat
Müsahibə əsasındaMüraciət et
Q
Bugün
React/React Native üzrə proqramçı
Qala Həyat Sığorta Şirkəti • Bakı
Tam Ştat
Müsahibə əsasındaMüraciət et
H
Dünən
IT Specialist
Holiday Inn Baku • Bakı
Təcrübə
Müsahibə əsasındaMüraciət et