Penetration Tester
İş təsviri və tələblər
2–4 illik praktik penetrasiya testi təcrübəsi, veb tətbiqlər, API-lər, mobil və şəbəkə infrastrukturunda. OWASP Top 10 (Veb), OWASP API Security Top 10 və təbii təhlükəsizlik sinifləri üzrə möhkəm bilik. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS daxil olmaqla penetrasiya testi alətlərində təcrübə. Avtomatlaşdırılmış skanerlə yanaşı ətraflı manual test etmə bacarığı. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur yanlış konfiqurasiyaları anlayışı. Aktiv Directory mühitləri və ümumi hücum texnikaları haqqında əsas biliklər. Həm daxili, həm də xarici şəbəkə dəyərləndirmələri ilə təcrübə. CVSS balları, sübut konsepsiyası və düzəltmə bələdçisini dəqiq sənədləşdirmək bacarığı. Tapşırıqları avtomatlaşdırmaq və alətlərin genişləndirilməsi üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik anlayışları ilə tanışlıq və təhlükəsizlik skanlarının boru xətlərinə inteqrasiya edilməsi. MITRE ATT&CK çərçivəsini və Cyber Kill Chain anlayışı.
Vəzifə öhdəlikləri
Penetrasiya Tester veb, mobil, API və şəbəkə mühitlərində təhlükəsizlik qiymətləndirmələri həyata keçirəcək. Bu rol zəiflikləri aşkar etməyə, tapıntıları sənədləşdirməyə və inkişaf və təhlükəsizlik komandaları ilə sıx əməkdaşlıq edərək riskləri düzəltməyə yönəlmişdir. İdeal namizəd hücum təhlükəsizliyi texnikalarında möhkəm baza ilə təchiz olunmuş və məhsul fokuslu təhlükəsizlik komandası daxilində inkişaf etməyə hazır olmalıdır.
İndi Müraciət Et
Bu vəzifə üçün işəgötürənin veb saytında müraciət etmək tələb olunur.