Penetrasiya Testeri
İş təsviri və tələblər
Veb tətbiqləri, API-lər, mobil və şəbəkə infrastrukturu üzrə 2–4 il praktiki təcrübə. OWASP Top 10 (Veb), OWASP API Təhlükəsizlik Top 10 və ümumi zəiflik sinifləri haqqında geniş bilik. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS kimi penetrasiya test alətləri ilə təcrübə. Avtomatlaşdırılmış skanerləmə ilə yanaşı, ətraflı manual test imkanı. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur konfiqurasiya səhvləri haqqında anlayış. Active Directory mühitləri ilə bağlı əsas bilik və ümumi hücum texnikaları. Həm daxili, həm də xarici şəbəkə qiymətləndirmələri üzrə təcrübə. Zəiflikləri aydın şəkildə CVSS qiymətləndirməsi ilə, konsept sübutu və bərpa istiqamətləri ilə sənədləşdirmək qabiliyyəti. Tapşırıqları avtomatlaşdırmaq və alətləri genişləndirmək üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik anlayışları ilə tanışlıq və təhlükəsizlik skanlarını boru kəmərlərinə inteqrasiya etmək. MITRE ATT&CK çərçivəsini və Cyber Kill Chain-i anlama. Təyin edilən sertifikatlar: OSWE, OSEP, OSCP, CAPE, CRTO və ya bərabər olanlar.
Vəzifə öhdəlikləri
Penetrasiya Testeri veb, mobil, API və şəbəkə mühitləri üzrə təhlükəsizlik qiymətləndirmələri aparacaq. Bu vəzifə zəifliklərin aşkarlanmasına, tapıntıların sənədləşdirilməsinə və risklərin aradan qaldırılması üçün inkişaf və təhlükəsizlik komandaları ilə sıx əməkdaşlıq etməyə yönəlib. İdeal namizəd müdaxilə təhlükəsizliyi texnikalarında yaxşı bir əsas bilikə malikdir və məhsul yönümlü təhlükəsizlik komandasının daxilində böyüməyə can atır.
İndi Müraciət Et
Bu vəzifə üçün işəgötürənin veb saytında müraciət etmək tələb olunur.