Penetration Tester

2–4 illik praktik penetrasiya testi təcrübəsi, veb tətbiqlər, API-lər, mobil və şəbəkə infrastrukturunda. OWASP Top 10 (Veb), OWASP API Security Top 10 və təbii təhlükəsizlik sinifləri üzrə möhkəm bilik. Burp Suite, OWASP ZAP, Nmap, Metasploit və Nessus/OpenVAS daxil olmaqla penetrasiya testi alətlərində təcrübə. Avtomatlaşdırılmış skanerlə yanaşı ətraflı manual test etmə bacarığı. Şəbəkə protokolları, firewall qaydaları və ümumi infrastruktur yanlış konfiqurasiyaları anlayışı. Aktiv Directory mühitləri və ümumi hücum texnikaları haqqında əsas biliklər. Həm daxili, həm də xarici şəbəkə dəyərləndirmələri ilə təcrübə. CVSS balları, sübut konsepsiyası və düzəltmə bələdçisini dəqiq sənədləşdirmək bacarığı. Tapşırıqları avtomatlaşdırmaq və alətlərin genişləndirilməsi üçün Python və ya Bash-da əsas skript yazma bacarıqları. CI/CD təhlükəsizlik anlayışları ilə tanışlıq və təhlükəsizlik skanlarının boru xətlərinə inteqrasiya edilməsi. MITRE ATT&CK çərçivəsini və Cyber Kill Chain anlayışı.