“Bank Respublika” ASC İnformasiya Təhlükəsizliyi Departamentində Pentester vəzifəsi üzrə vakansiya elan edir.
Ümumi vəzifə öhdəlikləri:
- Mütamadi olaraq “Penetration” testlərinin keçirilməsi;
- Şəbəkə, server və proqram təminatlarının çatışmazlıqlarının aşkarlanması (vulnerability scanning);
- Android, İOS və WEB tətbiqlərinin source code-larında çatışmazlıqların aşkar edilməsi;
- Aşkar edilən boşluqlar və onların aradan qaldırılması üzrə hesabatların hazırlanması;
- Boşluqların aradan qaldırılması üzrə İT heyəti ilə birgə işləmək;
- Mütəmadi olaraq yeni hücum vektorları və zero-day boşluqları üzrə araşdırmaların aparılması.
Namizədə qarşı tələblər:
- Ali təhsil (təhsil aidiyyatı sahə üzrə arzuolunandır);
- Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
- Dil bilikləri: Azərbaycan dili əla, İngilis dili yaxşı, Rus dili arzuolunandır;
- OWASP Top 10 üzrə biliklər;
- Web tətbiqlərdə təhlükəsizlik boşluqlarının aşkarlanması (XSS, CSRF, SQLi, IDOR, Session management issues, etc.);
- Şəbəkə və Mobil tətbiqlərin təhlükəsizliyi üzrə biliklər;
- “Scripting” tipli dillər üzrə biliklər;
- Windows, Active Directory və Unix/Linux təhlükəsizliyi üzrə biliklər;
- Penetration Testing alətləri: Nmap, Burp, Metasploit, Fuzzing tools, SonarQube, Nessus, OWASP Zap və s. üzrə biliklər;
- Dəqiqlik, operativlik və problem həll etmə bacarığı;
- Ünsiyyət qurma və komandada işləmə bacarığı.
Göstərilən tələblərə cavab verən namizədlər öz CV-lərini 27 may 2022-ci il tarixinədək email-in mövzu hissəsində Pentester qeyd edərək HR@bankrespublika.az elektron ünvanına göndərə bilər. Əks təqdirdə belə müraciətlilərin namizədliyinə baxılmaya bilər.
Həmçinin bildirmək istərdik ki, işəqəbul prosesinin növbəti mərhələsi üçün yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.