Penetrasiya Testçisi

Web tətbiqləri, API-lər, mobil və şəbəkə infrastrukturunda penetrasiya testində 2–4 illik praktiki təcrübə. OWASP Top 10 (Web), OWASP API Təhlükəsizlik Top 10 və ümumi zəiflik sinifləri haqqında möhkəm biliklər. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS kimi penetrasiya test vasitələri ilə təcrübə. Avtomatlaşdırılmış skanerləmə ilə yanaşı ətraflı əl ilə test etmə qabiliyyəti. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur konfiqurasiya səhvləri haqqında anlayış. Aktiv Directory mühitləri və ümumi hücum texnikaları haqqında əsas bilik. Həm daxili, həm də xarici şəbəkə qiymətləndirmələrində təcrübə. Zəiflikləri CVSS ballama, sübut konsepti və təmir rəhbərliyi ilə dəqiq sənədləşdirmək qabiliyyəti. Tapşırıqları avtomatlaşdırmaq və alətlərin genişləndirilməsi üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik anlayışları ilə tanışlıq və təhlükəsizlik skanlarını borulara inteqrasiya etmə. MITRE ATT&CK çərçivəsi və Cyber Kill Chain haqqında anlayış. Arzuolunandır: OSWE, OSEP, OSCP, CAPE, CRTO və ya bərabər sertifikatlar.