B

Bank Respublika ASC

Son tarix: 2 Avqust 2026

İnformasiya Təhlükəsizliyi Departamentinə Mütəxəssis (Pentester)

İnformasiya TexnologiyalarıBakıTam Ştat2 İyul 202658

Müsahibə əsasında

Vakansiya haqqında

Təsvir

  • Şəbəkə, tətbiq və infrastruktur səviyyəsində penetrasiya testlərinin planlaşdırılması və icra edilməsi;
  • Təhlükəsizlik zəifliklərinin aşkarlanması, təhlil edilməsi və risk səviyyəsinin qiymətləndirilməsi;
  • Android, iOS, Active Directory, Web tətbiqlər və API-lərin təhlükəsizlik qiymətləndirilməsinin həyata keçirilməsi;
  •  Aşkarlanmış zəifliklər üzrə hesabatların hazırlanması, tövsiyələrin təqdim edilməsi və aradan qaldırılma (remediation) prosesinin izlənilməsi;
  • Təhlükəsizlik risklərinin minimuma endirilməsi məqsədilə aidiyyəti komandalarla koordinasiyanın təmin edilməsi;
  • Yeni kibertəhlükəsizlik təhdidləri, zəifliklər üzrə araşdırmaların aparılması.

Tələblər

  • Ali təhsil (İnformasiya Texnologiyaları, İnformasiya Təhlükəsizliyi, Kompüter Elmləri və ya əlaqəli sahələr üzrə təhsil üstünlükdür);
  • Müvafiq sahə üzrə minimum 1 il iş təcrübəsi;
  • Dil bilikləri: Azərbaycan dili – əla, İngilis dili – yaxşı, Rus dili – arzuolunandır;
  • Korporativ (Enterprise) mühitlərdə penetrasiya testlərinin planlaşdırılması, icrası və nəticələrinin qiymətləndirilməsi üzrə praktiki təcrübə;
  • Veb tətbiqlər və API-lərdə təhlükəsizlik zəifliklərinin aşkarlanması və təhlili üzrə dərin biliklər; OWASP Top 10 və API Security Top 10 çərçivələri əsasında risklərin müəyyənləşdirilməsi və aradan qaldırılması üzrə təcrübə;
  • iOS və Android mobil tətbiqlərinin təhlükəsizlik qiymətləndirilməsi və zəifliklərin aşkarlanması üzrə biliklər; OWASP Mobile Top 10 və OWASP MASVS/MASTG standartlarına uyğun təhlükəsizlik təhlili aparmaq bacarığı;
  • Təhlükəsizlik proseslərinin avtomatlaşdırılması, skriptlərin hazırlanması və alətlərin inteqrasiyası məqsədilə Python, Bash və PowerShell proqramlaşdırma dilləri üzrə biliklər;
  • Windows, Active Directory və Unix/Linux mühitlərində təhlükəsizlik prinsipləri, zəifliklərin qiymətləndirilməsi, Hardening və Patch Management tədbirləri üzrə biliklər;
  • Aşkarlanmış təhlükəsizlik zəifliklərinin aidiyyəti komandalarla effektiv şəkildə kommunikasiyasını təmin etmək, riskləri izah etmək və onların aradan qaldırılması (Remediation) üçün texniki tövsiyələr hazırlamaq bacarığı;
  • Sahə üzrə beynəlxalq sertifikatlara malik olmaq üstünlükdür (eWPTX, eCPPT, OSCP, eMAPT, CompTIA PenTest+, CRTO və s.).

Vakansiya növü - Tam ştat

Maraqlanan namizədlər Müraciət et düyməsində qeyd olunan linkə daxil olaraq müraciət edə bilərlər.

Oxşar vakansiyalar