Kiber təhlükəsizlik üzrə Aparıcı mütəxəssisi
Son tarix 24 fev 2022
Tələblər:
-
*nix, Windows və web-serverlər üzrə inzibatçılıq bilikləri.
-
Şəbəkə protokolları (TCP/IP), təhlükəsizlik texnologiyaları (802.1x), həmçinin əsas şəbəkə protokolu zəiflikləri haqqında biliklər.
-
Web protokolları və texnologiyaları (http, https, soap, ajax, json, rest), həmçinin əsas web zəiflikləri (OWASP Top 10) haqqında biliklər.
-
Məlumat təhlükəsizliyi texnologiyaları anlayışları (WAF, VPN, IPS/IDS, DLP).
-
Nmap, sqlmap, dirb, wireshark, burp suite, Metasploit, Responder, Bloodhound proqramları ilə təcrübə.
-
Kali Linux ƏS ilə təcrübə.
-
OWASP metodologiyaları haqqında biliklər.
-
Python, PHP, Ruby, bash, Powershell, Java, C, Assembly proqramlarında proqramlaşdırma təcrübəsi.
-
Reverse engineering əsaslarını başa düşmək
Üstünlüklər:
-
CEH, OSCP, ATƏT və s. peşəkar sertifikatların olması.
-
Peşəkar yarışlarda (CTF) iştirak.
-
Bug Bounty proqramlarında iştirak.
Требования:
-
Знания по администрированию *nix и Windows-систем, web-серверов.
-
Знание сетевых протоколов (TCP/IP), защитных технологий (802.1x), а также основных уязвимостей сетевых протоколов.
-
Знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest), а также основных веб-уязвимостей (OWASP Top 10).
-
Понимание технологий защиты информации (WAF, VPN,IPS/IDS, DLP).
-
Опыт работы с программами nmap, sqlmap, dirb, wireshark, burp suite, Metasploit, Responder, Bloodhound.
-
Опыт работы с ОС Kali Linux.
-
Знание методологий OWASP.
-
Опыт разработки на Python, PHP, Ruby, bash, Powershell, Java, C, Assembly.
-
Понимание основ reverse engineering.
-
Работа в соответствующей области не менее одного года.
-
Высшее техническое образование.
Плюсы:
-
Наличие профессиональных сертификатов CEH, OSCP, OSCE и т.п.
-
Участие в профессиональных соревнованиях (CTF).
-
Участие в программах Bug Bounty.
-
Наличие опыта работы в банках.
