Kiber təhlükəsizlik şöbəsinin Mütəxəssisi/Aparıcı mütəxəssisi (Penetration tester) – Unibank

    Bakı
    Posted 5 months ago

    Şirkətin adı: Unibank KB
    Yerləşmə: Bakı
    Sektor: Bank/ IT təhlükəsizlik
    Vəzifə : Kiber təhlükəsizlik şöbəsinin Mütəxəssisi/Aparıcı mütəxəssisi (Penetration tester)
    Müqavilə şərtləri: Daimi

    Bank haqqında

    Unibank – Azərbaycanın 1992-ci ilin avqust ayında, ilkin olaraq MBank adı altında, təsis edilmiş ən iri özəl banklarından biridir. MBank ilə Azərbaycanın aparıcı banklarından biri olan PROMTEXBANK-ın birləşməsindən sonra, onun adı 2002-ci ilin oktyabr ayının 15-də Unibank-a dəyişdirilmişdir. 2003-cü ildə Bankın kapitalına Avropa Yenidənqurma və İnkişaf Bankı, 2005-ci ildə isə DEG – Alman sərmayə korporasiyası qoşulmuşlar.

    Müştəri yönümlü bank olaraq biz, müxtəlif regionlarda müştərilərin tələbatını nəzərə alırıq və qlobal xarakter daşıyan, eyni zamanda lokal bazarlar üçün adaptasiya olunmuş məhsullar və xidmətlər təqdim edirik. Bu zaman biz yüksək etik standartlara və sosial məsuliyyət prinsipinə ciddi riayət edirik. Təsadüfi deyil ki, bugün Unibank maliyyə bazarında layiqli nüfuz əldə etmişidir.
    Fəaliyyətimizin başlıca prioriteti kimi müştərilərin tələblərinə xüsusi diqqət ayırmaqla bərabər, biz həmçinin əməkdaşlarımızın qayğısına qalırıq, çünki onlar strategiyamızın müvəffəqiyyətlə həyata keçirilməsində aparıcı rol oynayırlar. Məhz buna görə də, bir İşəgötürən kimi bizim üçün sosial dəyərlər işə götürmə zamanı olduqca mühüm amildir. Bizim baza dəyərlərimizə (birlik, açıqlıq, etibarlılıq) müvafiq olaraq, biz cari və gələcək biznes-məqsədlərin həyata keçirilməsi üçün əməkdaşlarımızın, inkişafını təmin etməyə çalışırıq. İnkişaf strategiyasının həyata keçirilməsi məqsədilə, Unibank, bankın imici və təqdim edilən məhsullar və xidmətlərin keyfiyyəti üçün məsuliyyəti dərk edən loyal əməkdaşlar axtarışındadır.

    Başlıca öhdəliklər və məsuliyyətlər

    • Mobil və veb tətbiqlərinin təhlükəsizlik testlərinin manual qaydada həyata keçirilməsi;
    • Tapılan boşluqlar və onların aradan qaldırmaq üçün tövsiyələr haqqında hesabatların hazırlanması;
    • Boşluqların aradan qaldırılması tədbirlərini həyata keçirmək üçün İT və İnformasiya Təhlükəsizliyi heyəti ilə daim əlaqədə işləmək;
    • Security testləri sonrası boşluqların aradan qaldırılmasını təqib etmək (follow-up);
    • Proqram kodunun hissələrinin statik analizi;
    • Boşluqların idarə edilməsi (Vulnerability Management) prosesində iştirak etmək;
    • Mütəmadi olaraq yeni hücum vektorları və zero-day boşluqları üzrə araşdırmalar aparmaq və onları sınaqdan keçirmək.

    Namizədin Profili

    • İnformasiya təhlükəsizliyi və ya İnformasiya texnologiyaları üzrə ali təhsil;
    • Kibertəhlükəsizlik sahəsində 3 ildən artıq iş təcrübəsi;
    • Veb və şəbəkə texnologiyaları haqqında geniş biliklər;
    • Veb və mobil tətbiqlərin pentesti və tapılan boşluqların ekspluatasiyası üzrə iş təcrübəsi;
    • İnfrastruktur pentesti üzrə bacarıqlar üstünlükdür;
    • Python, PHP, Javascript dillərində proqramlaşdırma bacarığı;
    • Swift, Java və Kotlin dillərində proqramlaşdırma bacarığı üstünlükdür;
    • Mobil tətbiqlərin tərsinə mühəndislik bacarığı üstünlükdür;
    • Linux əməliyyat sistemi ilə sərbəst işləmə bacarığı;
    • Scripting bacarığı (bash, powershell);
    • Statik kod analizi bacarığı üstünlükdür;
    • Nessus, Burp Suite, Metasploit və s. kimi alətlər ilə iş təcrübəsi;
    • Sistem/şəbəkə inzibatçılığı təcrübəsi üstünlükdür;
    • Bank əməliyyatları və biznes prosesləri barədə biliklər;
    • PCI DSS standartının tələblərini bilmək;
    • Yüksək analitik düşüncə, riyazi təhlil qabiliyyəti və problemləri həlletmə bacarığı;
    • Bug bounty proqramlarında boşluqlar tapmış şəxslərə üstünlük verilir;
    • OSCP, OSCE, OSWE, CEH, CPENT və s. əlaqəli sertifikatların olması üstünlükdür;
    • Azərbaycan dilində sərbəst danışıq bacarığı, rus və ingilis dillərini texniki səviyyədə bilmək

    Göstərilən tələblərə cavab verən namizədlər öz CV-lərini [email protected] elektron ünvanına göndərə bilər (vəzifənin adını email-ın mövzu hissəsində (Penetration tester) göstərməyiniz xahiş olunur)

    Job Features

    Job CategoryBank və BOKT işçisi

    Apply Online


    Kredit müraciəti

    Sizin müraciətiniz banka göndərildi.