Sızma Testi Uzmanı İş İlanı

GENEL NİTELİKLER

İş Tanımı:

• Uygulamalı sızma testlerinin yapılması, test sonuçların analiz edilmesi, risklerin analiz edilmesi ve çözüm önerisi geliştirilmesi,

• Güvenlik açığı zafiyet taramaları gerçekleştirilmesi,test sonuçlarının analiz edilmesi ve çözüm önerisi sağlanması,

• Güvenlik testlerini gerçekleştirerek müşterilere uygun formatta yazılı raporlar hazırlanması,

• Teknik toplantılara aktif olarak katılım,

• Yeni projeler üzerinde güvenlik mimarları ile çalışmak ve mevcut projelerde güvenlik risklerinin azaltılması,

• Güvenlik testlerinin otomatikleştirilmesi ve güvenlik testi süreçlerini kolaylaştırmak için yöntemler tasarlanması,

• İlgili güvenlik testi araçlarının ve yöntemlerinin araştırılması, değerlendirilmesi ve geliştirilmesi,

• Yerel Ağ Sızma Testi ile ilgili araştırma yapılması ve testlerin gerçekleştirilmesi,

• Statik uygulama güvenliği test araçları ile uygulama kaynak kodunun testlerinin gerçekleştirilmesi,

• Kritik yazılım bileşenlerindeki uygulama güvenliği zafiyetleri ve tehditlerini anlamak ve azaltmak için uygulama ekipleriyle beraber çalışılması.

Genel Nitelikler:

• Üniversitelerin Bilgisayar Mühendisliği vb. mühendislik bölümlerinden mezun olan,

• OSCP, OSCE, GPEN, GWAPT, GPEN, GXPN, eWAPTx, eMAPT, CEH, CISSP sertifikalardan birine veya daha fazlasına sahip olan,

• Uygulama / Altyapı Sızma testlerinde en az 5 yıl deneyimli,

• Windows işletim sistemleri (Active Directory dahil)ve Linux işletim sistemlerinde bilgi sahibi,

• Mobil uygulama sızma testi deneyimi olan,

• Uygulama ve yerel ağ güvenliği testlerinde derin bilgisi ve tecrübesi olan,

• Uygulama ve altyapı güvenlik açıkları, otomatik/manuel test, denetim ve iyileştirme teknikleri konusunda derinlemesine bilgi sahibi ve uygulamalı deneyimi olan,

• OWASP Tehditleri hakkında bilgi sahibi,

• Metasploit, SQLMap, Nmap, Owasp ZAP, Burp Suitevb. gibi standart güvenlik araçlarında deneyimli,

• Ağ, ağ protokolleri ve kullanımları hakkında bilgi sahibi,

• IBM Appscan, Acunetix, Netsparker, Arachni vb. gibi web güvenlik açığı tespit araçları kullanımında deneyimli,

• Nessus, Qualys vb. Ağ/altyapı güvenlik açığı tespit araçlarının etkin bir şekilde kullanımında deneyimli,

• Tercihen zararlı yazılım analizi, scada ve IOT testi tecrübesi olan,

• Sızma testi prosedürlerini ve süreçlerini oluşturmada deneyimli

• Güvenlik açıklarının uygulamaya etkisini ve önerilen düzeltmelerin yorumlanması ve açıklama becerisine sahip güçlü yazılı ve sözlü iletişim becerileri olan.

Benzer İş İlanları

Türk Telekom

Data ve Toptan Satış CRM Sipariş Yön. Çöz. Uzmanı

• İstanbul(Avr.), İstanbul(Asya)
• 15/12/2021

Mobile Voice and Prod. Archit. Specialist/Sn. Spe.

• 07/02/2022

Teknik Analist(Genişbant CRM ve Sip.Yönetimi Çöz.)

• İstanbul(Avr.), İstanbul(Asya)
• 07/02/2022

Tahsilat Yönetimi Çözümleri Kd. Uzmanı (Teknoloji)

• İstanbul(Avr.), İstanbul(Asya)
• 06/12/2021

Türk Telekom

Soc Analisti (L1)

• İstanbul(Avr.), İstanbul(Asya)
• 13/11/2021

İK Operasyon Kıdemli Uzmanı

• İstanbul(Avr.)(Beşiktaş)
• 04/03/2022

Sızma Testi Uzmanı

• İstanbul(Avr.), İstanbul(Asya)
• 11/11/2021

Cloud Engineer

• Ankara
• 09/11/2021

Senior Linux Administrator

• Ankara, İstanbul(Asya)
• 17/11/2021