Şəbəkə təhlükəsizliyi üzrə administrator
Son tarix 30 apr 2022 - [email protected]
Ümumi vəzifə öhdəlikləri:
-
Mövcud “NGF Firewall”-ların administrasiyası;
-
“Web Application Firewall”-un administrasiyası;
-
Yeni və mövcud “Web Application”-ların təhlükəsizliyinin təhlili;
-
RADIUS və TACAS+ serverlərinin administrasiyası;
-
Şəbəkə, server və proqram təminatlarının zəifliklərinin aşkar edilməsi (vulnerability scanning);
-
İPS sistemlərinin administrasiyası;
-
2-ci, 3-cü təbəqə şəbəkə təhlükəsizliyinin təmini;
-
Email təhlükəsizliyi sisteminin administrasiyası;
-
Şəbəkə və “application” üzrə monitorinq sistemlərinin administrasiyası;
-
VPN rabitəsinin qurulması və təhlükəsizliyin texiniki sahəsi üzrə digər tapşırıqların icrası.
Namizədə qarşı tələblər:
-
Ali təhsil (təhsil aidiyyatı sahə üzrə arzuolunandır);
-
Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
-
Dil bilikləri: Azərbaycan dili əla, İngilis dili yaxşı, Rus dili arzuolunandır;
-
Veb təhlükəsizlik (Web Application Firewall) parametrlərinə dair biliklər;
-
AAA, RADIUS, TACAS+ barədə biliklər;
-
Yeni nəsil firewall-lar (NGFW) barədə biliklər;
-
Anti-virus, Anti-Malware sistemləri barədə biliklər;
-
Vulnerability scanning proqramı üzrə biliklər;
-
Penetration testing barədə biliklər;
-
Müdaxilələrin qarşısının alınması sistemləri (IPS) üzrə biliklər;
-
2-ci, 3-cü təbəqə şəbəkə təhlükəsizliyi barədə biliklər;
-
Email təhlükəsizliyi, monitorinq sistemi və VPN texnologiyaları üzrə biliklər;
-
İnformasiya təhlükəsizliyi standartları haqqında biliklər (ISO/IEC 27001, NIST, PCI-DSS və s.).
Göstərilən tələblərə cavab verən namizədlər öz CV-lərini 29 aprel 2022-ci il tarixinədək email-in mövzu hissəsində Şəbəkə təhlükəsizliyi üzrə administrator qeyd edərək elektron ünvanına göndərə bilər. Əks təqdirdə belə müraciətlilərin namizədliyinə baxılmaya bilər.
Həmçinin bildirmək istərdik ki, işəqəbul prosesinin növbəti mərhələsi üçün yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.
Pentester
Son tarix 30 apr 2022 - [email protected]
Ümumi vəzifə öhdəlikləri:
-
Mütamadi olaraq “Penetration” testlərinin keçirilməsi;
-
Şəbəkə, server və proqram təminatlarının çatışmazlıqlarının aşkarlanması (vulnerability scanning);
-
Android, İOS və WEB tətbiqlərinin source code-larında çatışmazlıqların aşkar edilməsi;
-
Aşkar edilən boşluqlar və onların aradan qaldırılması üzrə hesabatların hazırlanması;
-
Boşluqların aradan qaldırılması üzrə İT heyəti ilə birgə işləmək;
-
Mütəmadi olaraq yeni hücum vektorları və zero-day boşluqları üzrə araşdırmaların aparılması.
Namizədə qarşı tələblər:
-
Ali təhsil (təhsil aidiyyatı sahə üzrə arzuolunandır);
-
Müvafiq sahə üzrə minimum 1 illik iş təcrübəsi;
-
Dil bilikləri: Azərbaycan dili əla, İngilis dili yaxşı, Rus dili arzuolunandır;
-
OWASP Top 10 üzrə biliklər;
-
Web tətbiqlərdə təhlükəsizlik boşluqlarının aşkarlanması (XSS, CSRF, SQLi, IDOR, Session management issues, etc.);
-
Şəbəkə və Mobil tətbiqlərin təhlükəsizliyi üzrə biliklər;
-
“Scripting” tipli dillər üzrə biliklər;
-
Windows, Active Directory və Unix/Linux təhlükəsizliyi üzrə biliklər;
-
Penetration Testing alətləri: Nmap, Burp, Metasploit, Fuzzing tools, SonarQube, Nessus, OWASP Zap və s. üzrə biliklər;
-
Dəqiqlik, operativlik və problem həll etmə bacarığı;
-
Ünsiyyət qurma və komandada işləmə bacarığı.
Göstərilən tələblərə cavab verən namizədlər öz CV-lərini 29 aprel 2022-ci il tarixinədək email-in mövzu hissəsində Pentester qeyd edərək elektron ünvanına göndərə bilər. Əks təqdirdə belə müraciətlilərin namizədliyinə baxılmaya bilər.
Həmçinin bildirmək istərdik ki, işəqəbul prosesinin növbəti mərhələsi üçün yalnız seçilmiş namizədlərlə əlaqə saxlanılacaqdır.
