• Lokasyon: Uzaktan / Küresel
• Deneyim Yılları: 2-5 Yıl
• Maaş: 3,000 - 8,000 USD + Performans Bonusları

Pozisyon Hakkında

Artan siber tehditler, web uygulaması güvenliği ve etik hacking ile birlikte, penetrasyon testi dünya genelinde işletmeleri korumada kritik bir bileşen haline gelmiştir. Güvenlik savunmalarını güçlendirmek ve web uygulamaları, bulut ortamları, kurumsal BT sistemleri ve kurumsal ağlar üzerindeki zayıflıkları tespit etmek için deneyimli Web Uygulama Penetrasyon Testçileri, Red Team Operatörleri ve Siber Güvenlik Profesyonelleri arıyoruz.

• Web uygulamaları, ağlar, bulut altyapıları (AWS, Azure, GCP) ve kurumsal BT ortamları üzerinde penetrasyon testi, etik hacking ve güvenlik değerlendirmeleri gerçekleştirin.
• SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE) ve Insecure Direct Object References (IDOR) gibi zayıflıkları tespit edin ve istismar edin.
• Port taraması, zayıflık analizi, ayrıcalık yükseltme ve Active Directory (AD) güvenlik testi dahil olmak üzere ağ güvenliği değerlendirmeleri yapın.
• Derinlemesine güvenlik değerlendirmeleri için Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux ve BloodHound gibi siber güvenlik araçlarını kullanın.
• Penetrasyon testi senaryoları için özel betikler, otomasyon araçları veya istismarlar geliştirin ve uygulayın.
• İstismar sonrası analiz, ayrıcalık yükseltme ve süreklilik teknikleri gerçekleştirin.
• Güvenlik duruşunu artırmak için ayrıntılı güvenlik raporları, risk değerlendirmeleri, düzeltme planları ve azaltma stratejileri sağlayın.
• Sıfır gün zayıflıkları, istismar geliştirme, bulut güvenliği tehditleri ve ortaya çıkan siber saldırı teknikleri hakkında güncel kalın.

• Penetrasyon testleri, web güvenliği, zafiyet değerlendirmeleri ve kırmızı takım uygulamaları konusunda pratik deneyim.
• OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK ve CIS Benchmarking gibi etik hacking metodolojileri konusunda güçlü bir anlayış.
• Web uygulama güvenliği testleri, bulut güvenliği (AWS, Azure, GCP) ve API güvenliği konularında yetkinlik.
• Ağ güvenliği, güvenlik duvarı aşma, sosyal mühendislik ve Wi-Fi güvenliği testleri konularında deneyim.
• Tersine mühendislik, kötü amaçlı yazılım analizi, istismar geliştirme ve buffer overflow teknikleri bilgisi tercih sebebidir.
• Active Directory saldırıları, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound ve PowerShell Empire konularında aşinalık yüksek derecede arzu edilmektedir.
• Güvenlik otomasyonu ve istismar geliştirme için betik/programlama (Python, Bash, PowerShell, JavaScript veya C) konusunda yeterlilik.
• OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX veya GXPN gibi ilgili sertifikalar tercih edilmektedir.

#PenetrasyonTesti #WebGüvenliği #EtikHackleme #SiberGüvenlikİşleri #UzaktanÇalışma #KırmızıTakım #HataÖdülü #UygulamaGüvenliği #AppSec #BulutGüvenliği #OSCP #SaldırganGüvenlik #GüvenlikTesti #MaviTakım #SiberTehditler #BilgiGüvenliğiİşleri #GüvenlikAraştırması #SOC #Hackçiİşleri #ZafiyetAraştırması