Rol Genel Tanımı:

Web uygulamalarında ve sistemlerdeki güvenlik açıklarını belirleme, istismar etme ve analiz etme konusunda deneyimli, siber güvenliğe tutkulu bir Penetrasyon Testi Uzmanı arıyoruz. Bu rol, uygulamalarımızın güvenliğini sağlamak ve en son güvenlik standartlarını karşıladığından emin olmak için pratik testlere odaklanacaktır.

Sorumluluklar:

• Web uygulamaları ve diğer kritik sistemlerin penetrasyon testlerini gerçekleştirerek potansiyel güvenlik risklerini belirlemek ve değerlendirmek.
• Kapsamlı güvenlik değerlendirmeleri sağlamak için ayrıntılı penetrasyon testi planları geliştirmek ve uygulamak.
• Güvenlik açıklarının tanımları, risk değerlendirmeleri ve düzeltici öneriler dahil olmak üzere bulgulara dair kapsamlı raporlar sağlamak.
• En son siber güvenlik tehditleri, güvenlik açıkları ve sektördeki en iyi uygulamalar hakkında bilgi sahibi olmak.

• Web uygulama penetrasyon testlerinde kanıtlanmış deneyim, web shell'leri elde etme konusunda pratik deneyim.
• Kod denetimi yapabilme ve yaygın olarak kullanılan CMS platformlarındaki güvenlik açıklarını belirleyebilme yeteneği.
• Burp Suite, Nmap ve Metasploit gibi web güvenlik araçlarında yetkinlik.
• CMS mimarisi hakkında güçlü bir anlayış ve istismar teknikleri bilgisi.
• En az bir programlama dilinde, örneğin PHP, Java, Python, yetkinlik.
• İlgili güvenlik sertifikaları (örneğin, OSCP, CEH) bir avantajdır.