Penetration Tester

2–4 illik peşəkar təcrübə: web tətbiqləri, API, mobil və şəbəkə infrastrukturu üzrə penetrasiya testləri. OWASP Top 10 (Web), OWASP API Təhlükəsizlik Top 10 və ümumi zəiflik sinifləri barədə möhkəm biliklər. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS daxil olmaqla penetrasiya testi alətləri üzrə təcrübə. Avtomatlaşdırılmış skanerlərin əlavə olaraq ətraflı əl ilə test etmə bacarığı. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur səhvlərinə dair anlayış. Aktiv Directory mühitləri barədə əsas biliklər və ümumi hücum texnikaları. Həm daxili, həm də xarici şəbəkə qiymətləndirmələrində təcrübə. CVSS qiymətləndirməsi, konseptin sübutu və tədbir göstərişi ilə zəiflikləri aydın şəkildə sənədləşdirmək bacarığı. Tapşırıqları avtomatlaşdırmaq və alətləri genişləndirmək üçün Python və ya Bash-da əsas skript hazırlama bacarığı. CI/CD təhlükəsizlik anlayışları və təhlükəsizlik skanlarını borulara inteqrasiya etməkdə tanışlıq. MITRE ATT&CK çərçivəsi və Cyber Kill Chain barədə anlayış. Sertifikatlar üstünlükdür: OSWE, OSEP, OSCP, CAPE, CRTO və ya bərabər olanlar.