Kiber hücumların simulyasiyası şöbəsinə baş mütəxəssis

Görəcəyiniz işlər: Bankın daxili və xarici sistemləri üzərində web, mobil, şəbəkə və infrastruktur yönümlü təhlükəsizlik testlərinin planlaşdırılması və həyata keçirilməsi; Red Team və Purple Team senarilərinin hazırlanması və icrası, real dünya hücum simulyasiyalarının təşkili; DevSecOps komandası ilə koordinasiyalı şəkildə testlərin keçirilməsi; Aşkarlanan boşluqlar üzrə risk qiymətləndirilməsi, müvafiq tədbirlərin görülməsi üçün təkliflərin hazırlanması və təqdim edilməsi; Avtomatlaşdırılmış və manual test alətləri ilə gündəlik təhlükəsizlik yoxlamalarının aparılması və yeni texnikaların sınaqdan keçirilməsi; Aşkarlanan boşluqlar üzrə aydın və strukturlaşdırılmış texniki hesabatların hazırlanması; Kod analizləri və zərərli davranışların təhlili sahəsində araşdırmaların aparılması; Sərbəst şəkildə skript yazmaq (Python, Bash, PowerShell və s.) və test proseslərini avtomatlaşdırmaq; Təhlükəsizlik tədbirləri ilə bağlı mütəmadi təqdimatların və daxili təlimlərin keçirilməsi;   Bizim üçün uyğun namizəd: İnformasiya təhlükəsizliyi və ya əlaqəli sahə üzrə ali təhsil; Penetration testing sahəsində ən azı 4-5 il iş təcrübəsi; Web, mobil, şəbəkə və infrastruktur səviyyəsində təhlükəsizlik testləri aparmaq bacarığı; OWASP Top 10, MITRE ATT&CK, PTES və digər təhlükəsizlik standartları üzrə biliklər; Manual və avtomatlaşdırılmış test alətləri ilə (məsələn: Burp Suite, Metasploit, Nmap, Nessus, etc.) işləmək təcrübəsi; Kod analizləri və zərərli davranışların aşkarlanması üzrə təcrübə üstünlükdür; Hesabat hazırlamaq və texniki olmayan tərəflərə izah edə bilmək bacarığı; CEH, OSCP, OSWE, GPEN və ya digər beynəlxalq sertifikatlara malik olmaq üstünlükdür; Komanda ilə işləmək və junior mütəxəssislərə mentorluq etmək bacarığı; Azərbaycan və İngilis dillərində texniki səviyyədə yazı və danışıq bacarığı. Scripting bacarığı (Python, Bash, PowerShell və s.). Red teaming və purple teaming təcrübəsi olan; CI/CD mühitlərində təhlükəsizlik testləri aparmaq təcrübəsi olan şəxsdir.