Genel Nitelikler:
· Üniversitelerin örgün eğitim veren Bilgisayar Mühendisliği vb. mühendislik bölümlerinden mezun,
· Sızma testlerinde en az 2 yıl deneyimli,
· Web, Mobil, API uygulama sızma testi deneyimi olan,
· Uygulama güvenlik açıkları, otomatik/manuel test, denetim ve iyileştirme teknikleri(asvs) konusunda bilgi sahibi ve uygulamalı deneyimi olan,
· OWASP WEB/API Top 10 zafiyet listesinde (CSRF, XSS, SQLI vb.) yayınlanan zafiyetler ve korunma yöntemleri hakkında detaylı bilgiye sahip,
· Temel programlama bilgisine sahip (PHP, .Net, Python vb.),
· Burp Suite, SQLMap, Nmap, Owasp ZAP, Fortify, NetSparker, Acunetix, Arachni, vb araçlarda deneyimli
· Tercihen kod analizi tecrübesi olan,
· Sızma testi prosedürlerini ve süreçlerini oluşturmada deneyimli
· Tercihen OSCP, OSCE, OSWE, GPEN, GWAPT, GPEN, eWAPTx, eMAPT, CEH, CISSP, vb sertifikalardan birine veya daha fazlasına sahip olan,
· Ekip çalışmasına yatkın
İş Tanımı:
· Uygulama sızma testlerinin yapılması, test sonuçlarının analiz edilmesi, risklerin analiz edilerek çözüm önerisi geliştirilmesi ve raporlanması
· Güvenlik açığı zafiyet taramaları gerçekleştirilmesi, test sonuçlarının analiz edilmesi ve çözüm önerisi sağlanması ve raporlanması
· Yeni projelerde güvenlik mimarları ile çalışmak risk analizi yapılması
· Kritik yazılım bileşenlerindeki uygulama güvenliği zafiyetleri ve tehditlerine karşı önlem almak için uygulama geliştirme ekipleriyle beraber çalışılması.