Zəifliklərin avtomatlaşdırmış və əl ilə (“manual”) axtarılması, kritikliyinin giymətləndirməsi və prioritetləşdirmə;
İT mütəxəssislər tərəfindən zəifliklərin aradan qaldırılması üzrə inisiasiya, planlaşdırma və nəzarət;
Zəifliyin aradan qaldırılması mümkün olmadığı halda kompensasiya tədbirlərin görülməsi;
Hesabatların hazırlanması;
Zəifliklərin idarəetmə prosesinin təhlili və təkmilləşdirilməsi;
Zəifliklərin axtarılması üzrə avtomatlaşdırma texniki vasitələrinin inzibatçılığı (“VM&BAS”) “Security Operations Center - SOC” məsələləri üzrə “SOC” mərkəzinin digər işçilərilə əməkdaşlıq.
Vəzifəyə olan tələblər:
Ali texniki təhsil;
Veb tətbiqlərin qurulma və testləşdirmə metodları üzrə biliklər;
Təhlükəsizlik skanerləri (Rapid7, Tenable Nessus və s.) ilə iş təcrübəsi;
Əməliyyat sistemlərində, tətbiqlərdə zəifliklərin axtarış və istifadəsi üzrə iş təcrübəsi;
Aktual informasiya təhlükəsizliyi təhdidləri, kiber hücumların həyata keçirilməsi alətlər və texnologiya, mühafizə metodları üzrə biliklər;
Zəifliklərin sənədləşmə metodoloiyaları - CVE, CWE, CVSS və s.üzrə biliklər;
OWASP TOP 10 üzrə biliklər;
Şəbəkə əsasları üzrə biliklər;
Verilənlər bazaların idarəetmə sistemləri (Oracle, Postgres, MS SQL) üzrə əsas biliklər;
Proqramlaşdırma bilikləri və ya iş təcrübəsi (Python, Powershell, Bash);
Texniki sənədlərin oxuma və təhlil edilməsi bacarıqları;
Məsuliyyətli təşəbbüskarlıq, nəticə yönümlülük, komanda işi bacarıqları;
Əməliyyat sistemlərinin və tətbiqlərin yaxşı təcrübələrə, standartlara uyğunluluq təhlilin aparılması üzrə iş təcrübəsi arzuolunandır;
İKT infrastrukturunun, o cümlədən əməliyyat sistemlərin və tətbiqlərin mühafizə təhlilinin aparılması üzrə iş təcrübəsi arzuolunandır;
Təhlükəsizlik testləşdirmə texniki vasitələrilə iş təcrübəsə və/və ya biliklər (“Metasploit”, “Burp Suite”, “OWASP Zap”) arzuolunandır;
CTF-də iştirak təcrübəsi arzuolunandır;
“Bug bounty” proqramlarında iştirak arzuolunandır;
Skript dilləri üzrə biliklər (Python, Powershell, Bash) arzuolunandır.
