İnformasiya təhlükəsizliyinə aid alətlərlərin köməyi ilə (eləcədə digər imkanlar/addımlarla) şəbəkə, kompüter sistemləri, veb tədbiqləri və digər rəqəmsal infrastruktura bağlı aktivlərdə boşluqların və təhdid doğurucu vəziyyətlərin aşkarlanması üçün skanlamaların aparılması və hesabatın hazırlanması;
Aşkarlanmış boşluqların aradan qaldırılması üçün İT və İnformasiya Təhlükəsizliyi komandaları ilə sıx işləmək;
Veb və Mobil tədbiqlərin, o cümlədən İT İnfrastruktur üzrə penetrasiya testlərin keçirilməsi;
Rəqəmsal infrastrukturun bir neçə sahə üzrə müdafiəsi üçün nəzərdə tutulmuş məhsulların gündəlik monitorinqinin aparılması, hesabatın çıxarılması və analizi;
Statik və Dinamik kod analiz prosesini daimi olaraq izləmək;
Veb və mobil tədbiqləri üzərində kod incələnməsi apararaq boşluqları aşkarlamaq, təhlükəsiz kod yazılması üçün təkliflər vermək.
Xüsusi tələblər
Ali təhsil: İnformasiya Texnologiyaları və ya İnformasiya Təhlükəsizliyi sahəsi üzrə;
İş təcrübəsi: İnformasiya Texnologiyaları və ya, İnformasiya Təhlükəsizliyi sahəsində ən azı 1 il iş təcrübəsi;
Dil bilikləri: Azərbaycan dilini əla, İngilis və Rus dilini yaxşı səviyyədə bilmək;
Təhlükəsizliyin təmin edilməsi sistemlərinin iş prinsiplərini anlamaq və ümumi şəbəkə təhlükəsizliyi haqqında məlumata sahib olmaq;
Veb, mobil və infrastruktur üzrə “Penetrasiya testləri” sahəsində iş təcrübəsi;
Müxtəlif proqramlaşdırma dillərində (Java, C#, Python, Javascript, React və.s) yazılmış Veb və mobil tədbiqlərin kod audit təcrübəsi;
OWASP mobil və veb metodologiyası ilə geniş biliklərə sahib olmaq;
WAF, Firewall, IDS/IPS, Active Directory, SIEM ilə geniş biliklərə sahib olmaq;
Analitik düşüncə və stressə dözümlü olmaq;
Texniki konsepsiyada olan problemləri və fikirləri digər şəxslərə çatdırmaq bacarığı (texniki biliklərə malik və yaxud əksinə, texniki biliklərə malik olmayan şəxslərə);