İnformasiya Təhlükəsizliyi şöbəsininin aparıcı mühəndisi
Vəzifələr:
İnformasiya sistemlərinin, web servislərin, tətbiqlərin və şəbəkənin təhlükəsizliyinin pentest olunması;
Boşluqların aşkarlanması üzrə skanların keçirilməsi və hesabatların hazırlanması;
Aşkarlanan boşluqların aradan qaldırılması üçün praktiki və metodik tövsiyyələrin hazırlanması;
Yeni atak vektorları, zero-day boşluqları və secure coding ilə əlaqəli araşdırmalar apararaq, komandanın araşdırma işlərində yer almaq;
Kiber risklərin dəyərləndirilməsində iştirak etmək;
Namizədə tələblər:
Ali təhsil;
Azərbaycan dilini səlis, ingilis dilini yaxşı səviyyədə bilməli (Rus dili arzuolunandır );
Sahə üzrə minimum 2 il iş təcrübəsi;
Windows və Linux OS ilə işləmə təcrübəsi;
Təhlükəsizlik boşluqları barədə biliklər (OWASP Top10 və s.);
Kriptoqrafiya anlayışları;
Şəbəkə protokolları və şəbəkə texnologiyaları üzrə biliklərin olması;
Kiber müdafiə mexanizmlərı haqqında biliklər (WAF, IDS/IPS);
Scripting/Programming bacarıqları (Bash,Powershell,Python,PHP,SQL və.s);
Pentest alətləri ilə iş təcrübəsi: nMap, Metasploit, Burp Suite, Kali Linux
Statik/Dinamik kod analizi üzrə ilkin biliklər;