Penetrasiya Testeri
Описание работы и требования
Veb tətbiqləri, API-lər, mobil və şəbəkə infrastrukturu üzrə 2–4 il praktiki təcrübə. OWASP Top 10 (Veb), OWASP API Təhlükəsizlik Top 10 və ümumi zəiflik sinifləri haqqında geniş bilik. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS kimi penetrasiya test alətləri ilə təcrübə. Avtomatlaşdırılmış skanerləmə ilə yanaşı, ətraflı manual test imkanı. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur konfiqurasiya səhvləri haqqında anlayış. Active Directory mühitləri ilə bağlı əsas bilik və ümumi hücum texnikaları. Həm daxili, həm də xarici şəbəkə qiymətləndirmələri üzrə təcrübə. Zəiflikləri aydın şəkildə CVSS qiymətləndirməsi ilə, konsept sübutu və bərpa istiqamətləri ilə sənədləşdirmək qabiliyyəti. Tapşırıqları avtomatlaşdırmaq və alətləri genişləndirmək üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik anlayışları ilə tanışlıq və təhlükəsizlik skanlarını boru kəmərlərinə inteqrasiya etmək. MITRE ATT&CK çərçivəsini və Cyber Kill Chain-i anlama. Təyin edilən sertifikatlar: OSWE, OSEP, OSCP, CAPE, CRTO və ya bərabər olanlar.
Должностные обязанности
Penetrasiya Testeri veb, mobil, API və şəbəkə mühitləri üzrə təhlükəsizlik qiymətləndirmələri aparacaq. Bu vəzifə zəifliklərin aşkarlanmasına, tapıntıların sənədləşdirilməsinə və risklərin aradan qaldırılması üçün inkişaf və təhlükəsizlik komandaları ilə sıx əməkdaşlıq etməyə yönəlib. İdeal namizəd müdaxilə təhlükəsizliyi texnikalarında yaxşı bir əsas bilikə malikdir və məhsul yönümlü təhlükəsizlik komandasının daxilində böyüməyə can atır.
Подать Заявку Сейчас
Эта вакансия требует подачи заявки на сайте работодателя.