Penetration Tester
İş təsviri və tələblər
Veb tətbiqetmələri, API-lər, mobil və şəbəkə infrastrukturunda penetrasiya testində 2–4 il praktiki təcrübə. OWASP Top 10 (Veb), OWASP API Təhlükəsizlik Top 10 və ümumi zəiflik sinifləri üzrə möhkəm bilik. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS daxil olmaqla penetrasiya test alətləri ilə təcrübə. Avtomatlaşdırılmış skanerləmə ilə yanaşı, thorough manual testing icra etmə qabiliyyəti. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur səhvləri haqqında anlayış. Active Directory mühiti və ümumi hücum texnikaları haqqında əsas bilik. Həm daxili, həm də xarici şəbəkə qiymətləndirmələri üzrə təcrübə. CVSS balandırması, konseptin sübuta yetirilməsi və bərpa yolu ilə zəiflikləri aydın sənədləşdirmək bacarığı. Tapşırıqları avtomatlaşdırmaq və alətləri genişləndirmək üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik konseptləri ilə tanışlıq və təhlükəsizlik skanlarını boru xətlərinə inteqrasiya etmək. MITRE ATT&CK çərçivəsi və Kiber Qətl Zənciri anlayışı. Arzu edilən sertifikatlar: OSWE, OSEP, OSCP, CAPE, CRTO və ya ekvivalentləri
Vəzifə öhdəlikləri
Penetration Tester, veb, mobil, API və şəbəkə mühitlərində təhlükəsizlik qiymətləndirmələrini icra edəcək. Bu rol zəiflikləri müəyyən etməyə, tapıntıları sənədləşdirməyə və inkişaf və təhlükəsizlik komandaları ilə sıx əməkdaşlıq edərək riskləri aradan qaldırmağa yönəlmişdir. İdeal namizəd, hücum təhlükəsizliyi texnikaları üzrə möhkəm bir əsas biliklərə malikdir və məhsula yönəlmiş təhlükəsizlik komandasının içində artmağa istekli olmalıdır.
İndi Müraciət Et
Bu vəzifə üçün işəgötürənin veb saytında müraciət etmək tələb olunur.