Kıdemli Sızma Testi Uzmanı

Türk Telekom / İstanbul
Yayın Tarihi: 27.04.2021

 İş Tanımı: 


  • Uygulamalı sızma testlerinin yapılması, test sonuçların analiz edilmesi, risklerin analiz edilmesi ve çözüm önerisi geliştirilmesi,

  • Güvenlik açığı zafiyet taramaları gerçekleştirilmesi,test sonuçlarının analiz edilmesi ve çözüm önerisi sağlanması,

  • Güvenlik testlerini gerçekleştirerek müşterilere uygun formatta yazılı raporlar hazırlanması,

  • Teknik toplantılara aktif olarak katılım,

  • Yeni projeler üzerinde güvenlik mimarları ile çalışmak ve mevcut projelerde güvenlik risklerinin azaltılması,

  • Güvenlik testlerinin otomatikleştirilmesi ve güvenlik testi süreçlerini kolaylaştırmak için yöntemler tasarlanması,

  • İlgili güvenlik testi araçlarının ve yöntemlerinin araştırılması, değerlendirilmesi ve geliştirilmesi,

  • Yerel Ağ Sızma Testi ile ilgili araştırma yapılması ve testlerin gerçekleştirilmesi,

  • Statik uygulama güvenliği test araçları ile uygulama kaynak kodunun testlerinin gerçekleştirilmesi,

  • Kritik yazılım bileşenlerindeki uygulama güvenliği zafiyetleri ve tehditlerini anlamak ve azaltmak için uygulama ekipleriyle beraber çalışılması.


 Genel Nitelikler:

  • Üniversitelerin Bilgisayar Mühendisliği vb. mühendislik bölümlerinden mezun olan,

  • OSCP, OSCE, GPEN, GWAPT, GPEN, GXPN, eWAPTx,eMAPT, CEH, CISSP.sertifikalardan birine veya daha fazlasına sahip olan,

  • Uygulama / Altyapı Sızma testlerinde en az 5 yıl deneyimli,

  • Windows işletim sistemleri (Active Directory dahil)ve Linux işletim sistemlerinde bilgi sahibi,

  • Mobil uygulama sızma testi deneyimi olan,

  • Uygulama ve yerel ağ güvenliği testlerinde derin bilgisi ve tecrübesi olan,

  • Uygulama ve altyapı güvenlik açıkları,otomatik/manuel test, denetim ve iyileştirme teknikleri konusunda derinlemesine bilgi sahibi ve uygulamalı deneyimi olan,

  • OWASP Tehditleri hakkında bilgi sahibi,

  • Metasploit, SQLMap, Nmap, Owasp ZAP, Burp Suitevb. gibi standart güvenlik araçlarında deneyimli,

  • Ağ, ağ protokolleri ve kullanımları hakkında bilgi sahibi,

  • IBM Appscan, Acunetix, Netsparker, Arachni vb. gibi web güvenlik açığı tespit araçları kullanımında  deneyimli,

  • Nessus, Qualys vb. Ağ/altyapı güvenlik açığı tespit araçlarının etkin bir şekilde kullanımında deneyimli,

  • Tercihen zararlı yazılım analizi, scada ve IOT testi tecrübesi olan,

  • Sızma testi prosedürlerini ve süreçlerini oluşturmada deneyimli

  • Güvenlik açıklarının uygulamaya etkisini ve önerilen düzeltmelerin yorumlanması ve açıklama becerisine sahip güçlü yazılı ve sözlü iletişim becerileri olan.



Çalışan aday aydınlatma metnimiz için:

https://www.turktelekomkariyer.com/aydinlatma-metni.aspx

Paylaş
Son başvuru tarihi: 21.05.2021 00:00