Şirkətin adı: Unibank KB
Yerləşmə: Bakı
Sektor: Bank/ IT təhlükəsizlik
Vəzifə : Kiber təhlükəsizlik şöbəsinin Mütəxəssisi/Aparıcı mütəxəssisi (Penetration tester)
Müqavilə şərtləri: Daimi
Bank haqqında
Unibank – Azərbaycanın 1992-ci ilin avqust ayında, ilkin olaraq MBank adı altında, təsis edilmiş ən iri özəl banklarından biridir. MBank ilə Azərbaycanın aparıcı banklarından biri olan PROMTEXBANK-ın birləşməsindən sonra, onun adı 2002-ci ilin oktyabr ayının 15-də Unibank-a dəyişdirilmişdir. 2003-cü ildə Bankın kapitalına Avropa Yenidənqurma və İnkişaf Bankı, 2005-ci ildə isə DEG – Alman sərmayə korporasiyası qoşulmuşlar.
Müştəri yönümlü bank olaraq biz, müxtəlif regionlarda müştərilərin tələbatını nəzərə alırıq və qlobal xarakter daşıyan, eyni zamanda lokal bazarlar üçün adaptasiya olunmuş məhsullar və xidmətlər təqdim edirik. Bu zaman biz yüksək etik standartlara və sosial məsuliyyət prinsipinə ciddi riayət edirik. Təsadüfi deyil ki, bugün Unibank maliyyə bazarında layiqli nüfuz əldə etmişidir.
Fəaliyyətimizin başlıca prioriteti kimi müştərilərin tələblərinə xüsusi diqqət ayırmaqla bərabər, biz həmçinin əməkdaşlarımızın qayğısına qalırıq, çünki onlar strategiyamızın müvəffəqiyyətlə həyata keçirilməsində aparıcı rol oynayırlar. Məhz buna görə də, bir İşəgötürən kimi bizim üçün sosial dəyərlər işə götürmə zamanı olduqca mühüm amildir. Bizim baza dəyərlərimizə (birlik, açıqlıq, etibarlılıq) müvafiq olaraq, biz cari və gələcək biznes-məqsədlərin həyata keçirilməsi üçün əməkdaşlarımızın, inkişafını təmin etməyə çalışırıq. İnkişaf strategiyasının həyata keçirilməsi məqsədilə, Unibank, bankın imici və təqdim edilən məhsullar və xidmətlərin keyfiyyəti üçün məsuliyyəti dərk edən loyal əməkdaşlar axtarışındadır.
Başlıca öhdəliklər və məsuliyyətlər
• Mobil və veb tətbiqlərinin təhlükəsizlik testlərinin manual qaydada həyata keçirilməsi;
• Tapılan boşluqlar və onların aradan qaldırmaq üçün tövsiyələr haqqında hesabatların hazırlanması;
• Boşluqların aradan qaldırılması tədbirlərini həyata keçirmək üçün İT və İnformasiya Təhlükəsizliyi heyəti ilə daim əlaqədə işləmək;
• Security testləri sonrası boşluqların aradan qaldırılmasını təqib etmək (follow-up);
• Proqram kodunun hissələrinin statik analizi;
• Boşluqların idarə edilməsi (Vulnerability Management) prosesində iştirak etmək;
• Mütəmadi olaraq yeni hücum vektorları və zero-day boşluqları üzrə araşdırmalar aparmaq və onları sınaqdan keçirmək.
Namizədin Profili
• İnformasiya təhlükəsizliyi və ya İnformasiya texnologiyaları üzrə ali təhsil;
• Kibertəhlükəsizlik sahəsində 3 ildən artıq iş təcrübəsi;
• Veb və şəbəkə texnologiyaları haqqında geniş biliklər;
• Veb və mobil tətbiqlərin pentesti və tapılan boşluqların ekspluatasiyası üzrə iş təcrübəsi;
• İnfrastruktur pentesti üzrə bacarıqlar üstünlükdür;
• Python, PHP, Javascript dillərində proqramlaşdırma bacarığı;
• Swift, Java və Kotlin dillərində proqramlaşdırma bacarığı üstünlükdür;
• Mobil tətbiqlərin tərsinə mühəndislik bacarığı üstünlükdür;
• Linux əməliyyat sistemi ilə sərbəst işləmə bacarığı;
• Scripting bacarığı (bash, powershell);
• Statik kod analizi bacarığı üstünlükdür;
• Nessus, Burp Suite, Metasploit və s. kimi alətlər ilə iş təcrübəsi;
• Sistem/şəbəkə inzibatçılığı təcrübəsi üstünlükdür;
• Bank əməliyyatları və biznes prosesləri barədə biliklər;
• PCI DSS standartının tələblərini bilmək;
• Yüksək analitik düşüncə, riyazi təhlil qabiliyyəti və problemləri həlletmə bacarığı;
• Bug bounty proqramlarında boşluqlar tapmış şəxslərə üstünlük verilir;
• OSCP, OSCE, OSWE, CEH, CPENT və s. əlaqəli sertifikatların olması üstünlükdür;
• Azərbaycan dilində sərbəst danışıq bacarığı, rus və ingilis dillərini texniki səviyyədə bilmək
Göstərilən tələblərə cavab verən namizədlər öz CV-lərini [email protected] elektron ünvanına göndərə bilər (vəzifənin adını email-ın mövzu hissəsində (Penetration tester) göstərməyiniz xahiş olunur)
İşin aid olduğu sahə
Kateqoriya | Bank və BOKT işçisi |