Güvenlik Operasyonları Merkezi Uzmanı İş İlanı

GENEL NİTELİKLER

GENEL NİTELİKLER

• Bilgisayar mühendisliği veya diğer mühendislik bölümlerinden mezun
• Web, Mobil uygulama ve API güvenlik testlerinde en az 3 yıl deneyim sahibi
• Statik ve dinamik uygulama güvenlik testlerinde (SAST/DAST) deneyim sahibi
• Uygulama güvenliği tasarım, uygulama ve testleri konularında deneyim sahibi
• Uygulama Güvenliği araçlarının kullanım ve kurulumunda deneyim sahibi
• SAST/DAST araçlarının kurulum, konfigürasyon ve kullanımı konusunda deneyim sahibi
• Güvenli kod geliştirmede, güncel endüstri standartları ve güncel uygulamalar hakkında bilgi sahibi
• Web Application Firewall hakkında bilgi sahibi
• Web ve mobil uygulama güvenliği gereksinimleri hakkında bilgi sahibi
• OWASP top10 zafiyetleri ve diğer güvenlik zafiyetlerinin tespiti ve giderilme yöntemleri hakkında bilgi sahibi
• CI/CD konularında ve CI/CD araçlarının kurulum ve konfigürasyonu konularında deneyim sahibi
• Güvenli yazılım geliştirme yaşam döngüsü (SSDLC) süreçlerine hakim ve bu süreçlerde tehdit modelleme ve güvenlik testleri konularında deneyim sahibi
• Takım çalışmasına yatkın, sorumluluk alabilen, analitik düşünme ve problem çözme yeteneği sahibi
• Etkili yazılı ve sözlü iletişim becerileri sahibi

İŞ TANIMI

• Uygulama güvenliği zafiyet yönetiminin gerçekleştirilmesi.
• Statik ve dinamik uygulama güvenlik testlerinin yapılarak, güvenlik zafiyetlerinin tespit edilmesi ve raporlanması.
• Uygulama geliştirme süreçlerine dahil olarak geliştirme aşamasında ve sonrasında uygulama güvenlik testlerinin gerçekleştirilmesi.
• Uygulama geliştirme ekibine, uygulama güvenliği ve güvenli kod geliştirme konularında destek verilmesi süreçlerini yürütecek çalışma arkadaşı aranmaktadır.