Senior Məhsul Təhlükəsizliyi Mühəndisi / Məhsul Təhlükəsizliyi Meneceri

4+ illik Təcrübə: Tətbiq Təhlükəsizliyi, Məhsul Təhlükəsizliyi və ya Pentrasiya Testi rollarında. Aktiv İdarəetmə hücumları ilə, o cümlədən Kerberoasting, Pass-the-Hash, DCSync, LDAP enumerasiyası və imtiyazların yüksəldilməsi yollarında əllə təcrübə; BloodHound, Impacket, Mimikatz, CrackMapExec və Rubeus kimi alətlərlə rəqabətliliyə malik olmaq. OWASP API Təhlükəsizliyi Top 10 və OWASP Mobil Təhlükəsizlik Test Bələdçisi (MSTG) ilə dərin tanışlıq və mürəkkəb hücum vektorları da daxil olmaqla veb tətbiqatı, mobil (iOS/Android) və API pentrasiya testlərində güclü əllə təcrübə. AWS, Azure və/və ya GCP üzrə bulud təhlükəsizliyi qiymətləndirmələrində əllə təcrübə, IAM siyasətləri, KMS, şəbəkə nəzarətləri və konfiqurasiya səhvlərinin aşkar edilməsi daxil. Sistem və tətbiq arxitekturalarını nəzərdən keçirmək və tətbiq oluna bilən təhlükəsizlik təklifləri vermək qabiliyyəti; STRIDE, PASTA və ya oxşar metodologiyalarla təhdid modelinə keçid etməyi təcrübə etmişdir. AI/ML təhlükəsizlik riskləri haqqında anlayış və MITRE ATLAS çərçivəsi ilə tanışlıq və bunun AI sistemi təhlükə modelinə tətbiqi. Qırmızı Komanda və Bənövşəyi Komanda kampaniyaları ilə təcrübə və MITRE ATT&CK və Cyber Kill Chain ilə tanışlıq. Burp Suite Pro, OWASP ZAP, Nmap, Metasploit, Frida, objection və MobSF kimi təhlükəsizlik alətləri ilə peşəkarlıq. Təhlükəsizlik avtomatlaşdırma vəzifələri üçün Python, Bash və ya PowerShell-də skript yazma peşəkarlığı. Konteyner və Kubernetes təhlükəsizlik konsepsiyalarını anlamaq. Əlaqədar sertifikatlar üstünlük təşkil edir: OSWE, OSEP, CAPE, OSCP, BSCP, CRTE, CRTO, AWS Təhlükəsizlik Xüsusi və ya ekvivalent.