Böyük Məhsul Təhlükəsizliyi Mühəndisi / Məhsul Təhlükəsizliyi Meneceri

Tətbiq Təhlükəsizliyi, Məhsul Təhlükəsizliyi və ya Penetrasiya Testi sahələrində 4+ illik təcrübə. Kerberoasting, Pass-the-Hash, DCSync, LDAP toplama və imtiyaz artırma yolları daxil olmaqla, Aktiv Kataloq hücumları ilə praktiki təcrübə; BloodHound, Impacket, Mimikatz, CrackMapExec və Rubeus kimi vasitələrlə bacarıq. OWASP API Təhlükəsizliyi Top 10 və OWASP Mobil Təhlükəsizlik Test Rehberi (MSTG) ilə dərin tanışlıq və veb tətbiq, mobil (iOS/Android) və API penetrasiya testləri ilə güclü praktiki təcrübə, o cümlədən mürəkkəb hücum vektorları. AWS, Azure və ya GCP ətrafında bulud təhlükəsizliyi qiymətləndirmələri ilə praktiki təcrübə, o cümlədən IAM siyasətləri, KMS, şəbəkə nəzarətləri və konfiqurasiya səhvlərinin aşkar edilməsi. Sistem və tətbiq arxitekturalarını nəzərdən keçirmək və tətbiq oluna bilən təhlükəsizlik tövsiyələri vermə qabiliyyəti; STRIDE, PASTA və ya oxşar metodologiyalardan istifadə edərək təhdid modelləşdirmə sahəsində təcrübə. Süni intellekt/məşğuliyyət (AI/ML) təhlükəsizlik risklərini anlamaq və MITRE ATLAS çərçivəsi ilə tanışlıq və onun AI sisteminin təhdid modelləşdirməsinə tətbiqi. Qızıl Komanda və Bənövşəyi Komanda kampaniyalarında təcrübə və MITRE ATT＆CK və Kiber Ölüm Zənciri ilə tanışlıq. Burp Suite Pro, OWASP ZAP, Nmap, Metasploit, Frida, objection və MobSF kimi təhlükəsizlik vasitələri ilə bacarıq. Təhlükəsizlik avtomatlaşdırma tapşırıqları üçün Python, Bash və ya PowerShell-də skript yazma bacarığı. Konteyner və Kubernetes təhlükəsizliyi anlayışlarını anlamaq. Müvafiq sertifikatlar üstünlük təşkil edir: OSWE, OSEP, CAPE, OSCP, BSCP, CRTE, CRTO, AWS Təhlükəsizlik Xüsusiyyəti və ya ekvivalent.