Penetration Tester
Job Description & Requirements
2–4 illik praktik penetrasiya testi təcrübəsi, veb tətbiqlər, API-lər, mobil və şəbəkə infrastrukturunda. OWASP Top 10 (Veb), OWASP API Security Top 10 və təbii təhlükəsizlik sinifləri üzrə möhkəm bilik. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS daxil olmaqla penetrasiya testi alətlərində təcrübə. Avtomatlaşdırılmış skanerlə yanaşı ətraflı manual test etmə bacarığı. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur yanlış konfiqurasiyaları anlayışı. Aktiv Directory mühitləri və ümumi hücum texnikaları haqqında əsas biliklər. Həm daxili, həm də xarici şəbəkə dəyərləndirmələri ilə təcrübə. CVSS balları, sübut konsepsiyası və düzəltmə bələdçisini dəqiq sənədləşdirmək bacarığı. Tapşırıqları avtomatlaşdırmaq və alətlərin genişləndirilməsi üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik anlayışları ilə tanışlıq və təhlükəsizlik skanlarının boru xətlərinə inteqrasiya edilməsi. MITRE ATT&CK çərçivəsini və Cyber Kill Chain anlayışı.
Job Responsibilities
Penetrasiya Tester veb, mobil, API və şəbəkə mühitlərində təhlükəsizlik qiymətləndirmələri həyata keçirəcək. Bu rol zəiflikləri aşkar etməyə, tapıntıları sənədləşdirməyə və inkişaf və təhlükəsizlik komandaları ilə sıx əməkdaşlıq edərək riskləri düzəltməyə yönəlmişdir. İdeal namizəd hücum təhlükəsizliyi texnikalarında möhkəm baza ilə təchiz olunmuş və məhsul fokuslu təhlükəsizlik komandası daxilində inkişaf etməyə hazır olmalıdır.
Apply Now
This position requires application on the employer's website.