İnformasiya təhlükəsizliyinə aid alətlərlərinin köməyi ilə (eləcədə digər imkanlar/addımlarla) şəbəkə, kompüter sistemləri, veb tədbiqləri və digər rəqəmsal infrastruktura bağlı aktivlərdə boşluqların və təhdid doğurucu vəziyyətlərin aşkarlanması üçün skanlamaların aparılması və hesabatın hazırlanması;
Aşkarlanmış boşluqların aradan qaldırılması üçün İT və İnformasiya Təhlükəsizliyi komandaları ilə sıx işləmək;
Veb və Mobil tədbiqlərin o cümlədən İT İnfrastruktur üzrə penetrasiya testlərin keçirilməsi
Rəqəmsal infrastrukturun bir neçə sahə üzrə müdafiəsi üçün nəzərdə tutulmuş məhsulların gündəlik monitorinqinin aparılması, hesabatın çıxarılması və analizi.
Statik və Dinamik kod analiz prosesini daimi olaraq izləmək
Veb və mobil tədbiqləri üzərində kod incələnməsi aparılaraq boşluqları aşkarlamaq, təhlükəsiz kod yazılması üçün təkliflər vermək;
Bilik və bacarıqlar:
İnformasiya Texnologiyaları və ya İnformasiya Təhlükəsizliyi sahəsi üzrə ali təhsil;
İnformasiya Texnologiyaları və ya, İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il, iş təcrübəsi;
Azərbaycan dilini əla, ingilis və rus dilini yaxşı səviyyədə bilən;
Təhlükəsizliyin təmin edilməsi sistemlərinin iş prinsiplərini anlayan və ümumi şəbəkə təhlükəsizliyi haqqında məlumata sahib olan;
Veb, mobil və infrastruktur üzrə “Penetrasiya testləri” sahəsində iş təcrübəsi
Müxtəlif proqramlaşdırma dillərində (C#, Python, Javascript,və.s) yazılmış Veb və mobil tədbiqlərin kod audit təcrübəsi
OWASP mobil və veb metodologiyası ilə geniş biliklərə sahib olması.
WAF, Firewall, IDS/IPS, Active Directory, SIEM ilə geniş biliklərə sahib olması
Analitik düşüncə və stressə dözümlü olmaq bacarığı;
Texniki konsepsiyada olan problemləri və fikirləri digər şəxslərə çatdırmaq bacarığı (texniki biliklərə malik və yaxud əksinə, texniki biliklərə malik olmayan şəxslərə);
Identifying and reporting possible threats, vulnerabilities to corporate assets such servers, web applications, services, endpoints, network devices and other computer systems.
Work closely with IT and Information Security teams to resolve identified issues/vulnerabilities;
Conducting penetration tests on IT Infrastructure as well as, on Mobile and Web applications.
Daily monitoring, of security products utilized to protect digital infrastructure and reporting possible incidents;
Constantly monitoring of Static and Dynamic code analysis process.
Conducting security code review on web and mobile applications, providing suggestions for secure code writing;
Requirements:
Degree in the area of Information Technology or Information Security;
At least 1 year of work experience in the field of Information Technology or Information Security;
Excellent knowledge of Azerbaijani and good knowledge of English and Russian;
Understanding the working principles of security systems, and good knowledge of network security;
Experience in conducting Penetration Test of Web and Mobile applications as well as, in IT Infrastructure.
Experience on security code review of Web and Mobile applications written in different languages (C#, Python, Javascript etc.)
Solid knowledge of OWASP methodology on Mobile and Web applications.
Solid knowledge of solutions such as WAF, Firewall, IDS/IPS, Active Directory and SIEM.
Analytical thinking and stress tolerance;
Ability to communicate problems and ideas in a technical concept to others (those with technical knowledge or, conversely, those without technical knowledge);
Ability to communicate and work in a team;
Ability to be patient and handle multiple tasks, projects at the same time;
