PENTESTER

İnformasiya təhlükəsizliyi sahəsi üzrə “Pentester”-lər axtarılır

- Yaş aralığı: 18-28
Üstünlük veriləcək:
- CRTO, OSCP, OSWE və.s kimi sertifikatlara malik olanlara
- Müxtəlif bug-bounty proqramlarda iştirak etməsi, müxtəlif təhlükəsizlik araşdırmaları(security researcher) olan şəxslərə
- Veb proqram təminatlarında, korporativ mühitdə təhlükəsizlik boşluq və miskonfiqurasiyaları aşkar edərək audit hesabatını oxunaqlı şəkildə tərtib edilməsi
- TOP 10 OWASP üzrə məlumatlı olmalı, veb proqram təminatlarında təhlükəsizlik boşluqlarını aşkar etməli, onlardan istifadə edərək hansı risk törətməsinin əyani olaraq nümayiş etdirilməsi və ən yekunda audit məruzəsinin oxunaqlı şəkildə tərtib edilməsi
- “Active Directory Domain Services” mühiti barədə məlumatlı olmalı
- Metasploit Framework, Kali Linux, Pentestbox, Burp, Sqlmap, Dirbuster, Acunetix, Netsparker, OWASP ZAP və digər kimi pentest təyinatlı əməliyyat sistemi və proqramlardan istifadə vərdişlərinin olması
- PHP, Python, Powershell, C# kimi proqramlaşdırma dillərindən bir və ya bir neçəsi üzrə biliklərə sahib olması.
- Müxtəlif Linux distributivlərdən (CentOS, Fedora, Debian, Ubuntu və s) və Windows Əməliyyat sistemləri haqqında biliklərə malik olması
- Sistem inzibatçısı biliklərinə malik olması - Xüsusən, Microsoft Windows Server (2008R2 / 2012 R2/ 2016) AD DS, DNS, DHCP kimi texnologiyalar haqqında nəzəri, praktiki biliklərə malik olması üstünlükdür