İş Tanımı
Uygulama Güvenliği
• Güvenlik açığı zafiyet taramalarını gerçekleştirmek,
• Uygulama kaynak kod testlerini gerçekleştirmek,
• Uygulama sızma testlerini gerçekleştirmek, test sonuçlarını ve risklerini analiz etmek,
• Gerçekleştirilen sızma testleri sonuç ve analizlerine göre elde edilen sonuçlara çözüm önerileri geliştirmek ve raporlamak,
• Projeler üzerinde ilgili ekipler ile çalışarak güvenlik görüşü sunmak ve güvenlik risklerinin azaltılmasını sağlamak,
• Güvenlik testlerinin otomasyonunun sağlanması ve güvenlik testi süreçlerinin verimliliği için yöntemler tasarlamak,
• Uygulama güvenliği zafiyetleri ve tehditlerini anlamak, azaltmak için uygulama ekipleriyle beraber çalışılmak,
• Sızma testi prosedürlerini ve süreçlerini oluşturmada deneyimli olmak,
• BDDK ve SPK Sızma testleri süreçleri konusunda bilgi sahibi olmak,
• Mobil (Android, IOS) ve Web uygulamalarının güvenliğinini iyileştirilmesi konularına hakim olmak,
• OWASP Tehditleri, MiTREATTACK Framework hakkında bilgisahibi olmak,
• Metasploit, SQLMap, Nmap, Owasp ZAP, Burp Suite, IBMAppscan, Netsparker gibi güvenlik araçlarında deneyimli olmak,
• Fortify, Checkmarx vb. gibi kaynak kod analiz araçlarında deneyimli olmak,
Tercihen; TSE, OSCP, OSCE, OSWE GPEN, GWAPT, eWAPTx, eMAPT, CEH,CISSP sertifikalardan en az birine sahip olmak.
Sızma Testi
• Güvenlik açığı zafiyet taramaları gerçekleştirmek,
• Ağ ve Sistem sızma testlerinin gerçekleştirmek, test sonuçlarını ve risklerini analiz etmek,
• Gerçekleştirilen sızma testleri sonuç ve analizlerine göre elde edilen sonuçlara çözüm önerileri geliştirmek ve raporlamak,
• Projeler üzerinde ilgili ekipler ile çalışarak güvenlik görüşü sunmak ve güvenlik risklerinin azaltılmasını sağlamak,
• Güvenlik testlerinin otomasyonunun sağlanması ve güvenlik testi süreçlerinin verimliliği için yöntemler tasarlamak,
• Sızma testi ve zaafiyet yönetimi ürünlerini yönetmek,
• Sızma testi prosedürlerini ve süreçlerini oluşturmada deneyimli olmak,
• BDDK ve SPK Sızma testleri süreçleri konusunda bilgi sahibi olmak,
• Windows ve Linux işletim sistemleri, Active Directory,DHCP, DNS, Sanallaştırma, Veritabanı gibi platformların güvenliği konusuna hakim olmak,
• MiTREATTACK Framework hakkında bilgi sahibi olmak,
• Nessus, Qualys, Nexpose, Metasploit, Nmap gibi güvenlik araçlarında deneyimli olmak,
Tercihen; TSE, OSCP, OSCE, OSWP, GPEN, GWAPT, GPEN, CEH, CISSP sertifikalardan en az birine sahip olmak.
Genel Nitelik ve Yetkinlikler
• Üniversitelerin Bilgisayar Mühendisliği, Bilişim Sistemleri Mühendisliği, Elektrik ve Elektronik Mühendisliği, Elektronik Mühendisliği, Elektronik ve Haberleşme Mühendisliği, Yazılım Mühendisliği, Matematik Mühendisliği, Endüstri Mühendisliği, Endüstri ve Sistem Mühendisliği, İşletme Mühendisliği, FizikMühendisliği, Mekatronik Mühendisliği ile Yönetim Bilişim Sistemleri, Bilgisayar Bilimleri, Matematik, İstatistik, Fizik, Yapay Zeka Mühendisliği lisans programlarından mezun olmak,
• İlgili alanlarda 2-12 yıl arasında deneyime sahip olmak,
• İletişim, koordinasyon, planlama, organizasyon ve analitik düşünme yeteneklerine sahip olmak,
• En az Orta, tercihen ileri seviye yabancı dil bilgisine sahip olmak.
Çalışma Yeri / Şekli: Ankara, İstanbul / Hibrit