Mobil tətbiqlərin (iOS/Android), veb-tətbiqlərin və API-ların OWASP, PTES və OWASP Mobile Top 10 metodologiyalarına uyğun olaraq penetration testing keçirilməsi;
Hədəf sistemlərdəki zəifliklərin aşkar edilməsi, istismarı və sənədləşdirilməsi, CVSS şkalası üzrə kritiklik dərəcəsinin qiymətləndirilməsi;
Hücum vektorlarının təsviri, istismar sübutları (PoC) və praktiki aradan qaldırma tövsiyələrini əhatə edən ətraflı test hesabatlarının hazırlanması;
Aradan qaldırılmış zəifliklərin yoxlanılması (retest) prosesində iştirak və tapıntıların bağlanmasına nəzarət;
Təhlükəsizlik tələblərinin proqram təminatının işlənib hazırlanması həyat dövrünə (SDLC) inteqrasiyası məqsədilə development və DevSecOps komandaları ilə əməkdaşlıq;
Təhlükəsizlik arxitekturasının layihələndirilməsində və inkişafın erkən mərhələlərində threat modeling keçirilməsində iştirak.
Tələblər
Ali təhsil;
Penetration testləri (penetration testing) sahəsində ən azı 3 ildən artıq iş təcrübəsi;
Orta səviyyədə İngilis dili biliyi mütləqdir;
Komandada işləmək bacarığı, intizamlılıq və məsuliyyətlilik;
Güclü ünsiyyət, analitik düşünmə və mentorluq bacarıqları.
