VacanciesCompanies
PackagesBlog
logoShtat.az

Azərbaycanda iş axtarışı və karyera inkişafı üçün etibarlı platforma

© 2026 Shtat.az

Information Security - Cybersecurity

Penetrasiya Testeri

🏢Kapital Bank📍Address not specifiedFull-time📅03.06.2026💰Interview-based

Job Description & Requirements

Veb tətbiqləri, API-lər, mobil və şəbəkə infrastrukturu üzrə 2–4 il praktiki təcrübə. OWASP Top 10 (Veb), OWASP API Təhlükəsizlik Top 10 və ümumi zəiflik sinifləri haqqında geniş bilik. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS kimi penetrasiya test alətləri ilə təcrübə. Avtomatlaşdırılmış skanerləmə ilə yanaşı, ətraflı manual test imkanı. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur konfiqurasiya səhvləri haqqında anlayış. Active Directory mühitləri ilə bağlı əsas bilik və ümumi hücum texnikaları. Həm daxili, həm də xarici şəbəkə qiymətləndirmələri üzrə təcrübə. Zəiflikləri aydın şəkildə CVSS qiymətləndirməsi ilə, konsept sübutu və bərpa istiqamətləri ilə sənədləşdirmək qabiliyyəti. Tapşırıqları avtomatlaşdırmaq və alətləri genişləndirmək üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik anlayışları ilə tanışlıq və təhlükəsizlik skanlarını boru kəmərlərinə inteqrasiya etmək. MITRE ATT&CK çərçivəsini və Cyber Kill Chain-i anlama. Təyin edilən sertifikatlar: OSWE, OSEP, OSCP, CAPE, CRTO və ya bərabər olanlar.

Job Responsibilities

Penetrasiya Testeri veb, mobil, API və şəbəkə mühitləri üzrə təhlükəsizlik qiymətləndirmələri aparacaq. Bu vəzifə zəifliklərin aşkarlanmasına, tapıntıların sənədləşdirilməsinə və risklərin aradan qaldırılması üçün inkişaf və təhlükəsizlik komandaları ilə sıx əməkdaşlıq etməyə yönəlib. İdeal namizəd müdaxilə təhlükəsizliyi texnikalarında yaxşı bir əsas bilikə malikdir və məhsul yönümlü təhlükəsizlik komandasının daxilində böyüməyə can atır.

Apply Now

This position requires application on the employer's website.