• Veb, mobil, API, bulud, daxili və xarici şəbəkələrdə, həmçinin Active Directory mühitlərində penetrasiya testlərinin aparılması
• Zəifliklərin manual və avtomatlaşdırılmış üsullarla aşkarlanması və istismarı, eləcə də post-eksploytasiya ssenarilərinin qiymətləndirilməsi
• Xarici və daxili şəbəkə hücumlarının həyata keçirilməsi, Active Directory mühitində imtiyaz artırma testləri
• OWASP MASVS və MASTG standartlarına əsasən Android/iOS tətbiqlərinin təhlükəsizlik testlərinin icrası
• Python, PowerShell, Bash və ya Ruby istifadə edərək skriptlərin və avtomatlaşdırma alətlərinin hazırlanması
• Texniki və rəhbərliyə yönəlik hesabatların hazırlanması, risklərin təhlili və aradan qaldırılması üzrə tövsiyələrin verilməsi
• Penetrasiya testləri üzrə layihələrin idarə edilməsi və junior təhlükəsizlik testçilərinə mentorluq göstərilməsi

• Kompüter elmləri, mühəndislik və ya ekvivalent ixtisas üzrə Bakalavr və ya Magistr dərəcəsi.
• Hücum yönümlü təhlükəsizlik və penetrasiya testləri sahəsində 3+ illik praktiki təcrübə.
• Veb, mobil tətbiqlər, API-lər, şəbəkə zəifliklərin aşkarlanması və istismarı
• OWASP Top 10 (Web və Mobile), MITRE ATT&CK modeli, CVSS skorlaması və risk əsaslı prioritetləşdirməüzrə dərin bilik.
• Skriptləşdirmə və avtomatlaşdırma bacarıqları (Python, Bash, PowerShell, Ruby və s.)
• Mobil təhlükəsizlik üzrə (Android və iOS) dinamik və statik analiz, dekompilyasiya, emulasiya və bypass texnikaları sahəsində təcrübə.
• Firewall, WAF sistemlərinin aşılması və kompleks şəbəkə mühitlərində effektiv istismar metodlarının tətbiqi.
• Red Team əməliyyatları üzrə təcrübə: Real hücum ssenarilərinə əsaslanan təhlükəsizlik yoxlamalarının həyata keçirilməsi və müdafiə sistemlərinin dözümlülüyünün qiymətləndirilməsi.
• Yüksək səviyyədə ünsiyyət bacarığı və komanda ilə effektiv əməkdaşlıq etmək qabiliyyəti, mürəkkəb təhlükəsizlik anlayışlarını müxtəlif auditoriyalara aydın və anlaşılan şəkildə çatdırmaq bacarığı
• Güclü analitik düşüncə və çevik və dinamik mühitlərdə effektiv qərarlar vermək qabiliyyəti.
• Detallara yüksək diqqət, təşəbbüskarlıq və müstəqil işləmə bacarığı, o cümlədən təhlükəsizlik təşəbbüslərinin idarə olunmasında liderlik göstərə bilmək.
• OSCP, OSEP, OSWE, OSCE 
• CRTP, CRTO
• Tədqiqat fəaliyyəti və ya CVE dərc edilmiş olması.
• Bug bounty platformalarında iştirak.
• Təhlükəsizlik konfranslarında çıxışlar və ya texniki bloqların müəllifi olmaq.

Deadline for applicants 14th May 2025 12:00 AM