GENEL NİTELİKLER
GENEL NİTELİKLER
- Bilgisayar mühendisliği veya diğer mühendislik bölümlerinden mezun
- Web, Mobil uygulama ve API güvenlik testlerinde en az 3 yıl deneyim sahibi
- Statik ve dinamik uygulama güvenlik testlerinde (SAST/DAST) deneyim sahibi
- Uygulama güvenliği tasarım, uygulama ve testleri konularında deneyim sahibi
- Uygulama Güvenliği araçlarının kullanım ve kurulumunda deneyim sahibi
- SAST/DAST araçlarının kurulum, konfigürasyon ve kullanımı konusunda deneyim sahibi
- Güvenli kod geliştirmede, güncel endüstri standartları ve güncel uygulamalar hakkında bilgi sahibi
- Web Application Firewall hakkında bilgi sahibi
- Web ve mobil uygulama güvenliği gereksinimleri hakkında bilgi sahibi
- OWASP top10 zafiyetleri ve diğer güvenlik zafiyetlerinin tespiti ve giderilme yöntemleri hakkında bilgi sahibi
- CI/CD konularında ve CI/CD araçlarının kurulum ve konfigürasyonu konularında deneyim sahibi
- Güvenli yazılım geliştirme yaşam döngüsü (SSDLC) süreçlerine hakim ve bu süreçlerde tehdit modelleme ve güvenlik testleri konularında deneyim sahibi
- Takım çalışmasına yatkın, sorumluluk alabilen, analitik düşünme ve problem çözme yeteneği sahibi
- Etkili yazılı ve sözlü iletişim becerileri sahibi
İŞ TANIMI
- Uygulama güvenliği zafiyet yönetiminin gerçekleştirilmesi.
- Statik ve dinamik uygulama güvenlik testlerinin yapılarak, güvenlik zafiyetlerinin tespit edilmesi ve raporlanması.
- Uygulama geliştirme süreçlerine dahil olarak geliştirme aşamasında ve sonrasında uygulama güvenlik testlerinin gerçekleştirilmesi.
- Uygulama geliştirme ekibine, uygulama güvenliği ve güvenli kod geliştirme konularında destek verilmesi süreçlerini yürütecek çalışma arkadaşı aranmaktadır.