Kiber hücumların simulyasiyası şöbəsinə baş mütəxəssis

İş Təsviri

ABB ASC

ABB “Kiber hücumların simulyasiyası şöbəsinə baş mütəxəssis” vakansiyası elan edir.

Özünə və peşəkar qabiliyyətlərinə güvənən, davamlı fərdi inkişafa və bərabər imkanlar mühitində karyera irəliləyişlərinə can atan, ən əsası isə ABB komandasının fəal üzvü kimi Bankın yeni uğur hekayəsinin bir hissəsinə çevrilmək istəyən hər bir uyğun namizəd bu imkanı dəyərləndirə bilər.

“ABB” ASC-nin komandasına qoşulun və bu üstünlüklərdən Siz də faydalanın:

Cənubi Qafqazın ən böyük bankında işləmək imkanı;
beynəlxalq standartları yerli bazara gətirən qurumda potensialınızı reallaşdırmaq şansı;
rəqəmsal həllərin, innovasiyaların tətbiqi sahəsində bazar liderinin əməkdaşı olmaq fürsəti;
peşəkar kollektivdə çalışmağın üstünlüyü;
yüksək komanda ruhunda əməkdaşlıq;
karyera irəliləyişlərində hamıya yaradılan bərabər imkanlar;
Bankda həyata keçirilən transformasiya prosesində zəngin təcrübənin qazanılması;
əməkdaşların yeni trendlərə uyğun təşkil olunan daxili və xarici təlimlərdə iştirak;
əməkdaşların beynəlxalq sertifikatlar əldə etməsi üçün həvəsləndirmə proqramı;
Bankdaxili aktiv sosial həyat.
Görəcəyiniz işlər:

Bankın daxili və xarici sistemləri üzərində web, mobil, şəbəkə və infrastruktur yönümlü təhlükəsizlik testlərinin planlaşdırılması və həyata keçirilməsi;
Red Team və Purple Team senarilərinin hazırlanması və icrası, real dünya hücum simulyasiyalarının təşkili;
DevSecOps komandası ilə koordinasiyalı şəkildə testlərin keçirilməsi;
Aşkarlanan boşluqlar üzrə risk qiymətləndirilməsi, müvafiq tədbirlərin görülməsi üçün təkliflərin hazırlanması və təqdim edilməsi;
Avtomatlaşdırılmış və manual test alətləri ilə gündəlik təhlükəsizlik yoxlamalarının aparılması və yeni texnikaların sınaqdan keçirilməsi;
Aşkarlanan boşluqlar üzrə aydın və strukturlaşdırılmış texniki hesabatların hazırlanması;
Kod analizləri və zərərli davranışların təhlili sahəsində araşdırmaların aparılması;
Sərbəst şəkildə skript yazmaq (Python, Bash, PowerShell və s.) və test proseslərini avtomatlaşdırmaq;
Təhlükəsizlik tədbirləri ilə bağlı mütəmadi təqdimatların və daxili təlimlərin keçirilməsi;
Bizim üçün uyğun namizəd:

İnformasiya təhlükəsizliyi və ya əlaqəli sahə üzrə ali təhsil;
Penetration testing sahəsində ən azı 4-5 il iş təcrübəsi;
Web, mobil, şəbəkə və infrastruktur səviyyəsində təhlükəsizlik testləri aparmaq bacarığı;
OWASP Top 10, MITRE ATT&CK, PTES və digər təhlükəsizlik standartları üzrə biliklər;
Manual və avtomatlaşdırılmış test alətləri ilə (məsələn: Burp Suite, Metasploit, Nmap, Nessus, etc.) işləmək təcrübəsi;
Kod analizləri və zərərli davranışların aşkarlanması üzrə təcrübə üstünlükdür;
Hesabat hazırlamaq və texniki olmayan tərəflərə izah edə bilmək bacarığı;
CEH, OSCP, OSWE, GPEN və ya digər beynəlxalq sertifikatlara malik olmaq üstünlükdür;
Komanda ilə işləmək və junior mütəxəssislərə mentorluq etmək bacarığı;
Azərbaycan və İngilis dillərində texniki səviyyədə yazı və danışıq bacarığı.
Scripting bacarığı (Python, Bash, PowerShell və s.).
Red teaming və purple teaming təcrübəsi olan;
CI/CD mühitlərində təhlükəsizlik testləri aparmaq təcrübəsi olan şəxsdir.
Əgər axtardığımız namizəd sizsinizsə Müraciət et düyməsində qeyd olunan linkə daxil olub qeydiyyatdan keçərək vakansiya üzrə müraciət edə bilərsiniz.

Nəzərinizə çatdırmaq istərdik ki, müsahibələrə yalnız göstərilən kriteriyalara cavab verən şəxslər cəlb ediləcək.