Sızma Testi Uzmanı

Endless Motion Marketing and Consultancy

₱40-60K[Aylık]
Uzak3-5 Yıl DeneyimÜniversite mezunuTam zamanlı
Paylaşmak

Uzaktan Ayrıntılar

Açık ÜlkeFilipinler

Dil Gereksinimleriİngilizce

Bu uzaktan iş belirli ülkelerdeki adaylara açıktır. Olası konum kısıtlamalarına rağmen devam etmek isteyip istemediğinizi lütfen onaylayın

İş tanımı

Orijinal metni göster

Avantajlar

  • Sigorta Sağlık ve Wellness

    Sağlık Sigortası

  • Profesyönel geliştirme

    Kariyer Gelişimi

  • İzin ve İzin

    Ücretli izin, Ücretli tatil

Penetrasyon Test Uzmanı, sistemlerimiz, ağlarımız ve uygulamalarımız genelindeki zafiyetleri tespit etmek, istismar etmek ve belgelemekten sorumludur. Bu rol, gerçek dünya saldırılarını simüle ederek, risk maruziyetini değerlendirerek ve geliştirme ekipleriyle iş birliği yaparak zafiyetlerin doğru şekilde giderilmesini sağlayarak genel güvenlik duruşumuzu güçlendirmede kilit rol oynar. Bir saldırgan gibi düşünecek ancak bir savunmacı olarak hareket edeceksiniz — teknik uzmanlık, yaratıcılık ve metodik analiz yeteneklerinizi birleştirerek platformumuzun bütünlüğünü ve kullanıcılarımızın güvenliğini koruyacaksınız.


Ana Sorumluluklar

  • Siyah kutu, beyaz kutu ve gri kutu değerlendirmeleri de dahil olmak üzere ağ, web ve uygulama penetrasyon testleri gerçekleştirmek.
  • Potansiyel iş etkisini belirlemek için zafiyetleri tespit edip istismar etmek.
  • API’ler, bulut altyapısı (AWS, CloudFlare, MongoDB Atlas vb.) ve dahili hizmetler üzerinde güvenlik değerlendirmeleri yapmak.
  • Kırmızı takım tatbikatları kapsamında sosyal mühendislik ve oltalama senaryolarını simüle etmek.
  • Mühendisler ve sistem yöneticileri ile iş birliği yaparak düzeltmeleri doğrulamak ve onaylamak.
  • Kanıt konsepti istismarları ve uygulanabilir öneriler de dahil olmak üzere bulguları yapılandırılmış zafiyet raporlarında net bir şekilde belgelemek.
  • İç güvenlik test metodolojileri ve otomasyonunun sürekli iyileştirilmesine katkı sağlamak.
  • Yeni ortaya çıkan saldırı vektörleri, CVE’ler ve istismar çerçeveleri hakkında güncel kalmak.
  • İstismar edilmiş zafiyetlerin ölüm sonrası analizinde olay müdahale ekiplerini desteklemek.


Gereksinimler

  • Penetrasyon testi, kırmızı takım çalışmaları veya güvenlik değerlendirmesi alanında en az 3 yıl deneyim.
  • Burp Suite, Metasploit, Nmap, Wireshark, Nessus veya Kali Linux gibi araçlarda yetkinlik.
  • OWASP Top 10, ağ protokolleri ve güvenli kodlama prensipleri konusunda güçlü anlayış.
  • Typescript ile kodlama yapabilme yetkinliği.
  • Otomatik tarayıcıların ötesinde manuel test yapma deneyimi.
  • Linux ve bulut ortamları hakkında sağlam bilgi.
  • Mükemmel dokümantasyon ve iletişim becerileri.


Sadece nitelikli adaylar, özgeçmişlerini bu e-posta adresine göndererek değerlendirilecektir.

Preview

Christine Joy Villanueva

HR People and DevelopmentEndless Motion Marketing and Consultancy

Üç gün içinde aktif

Yayınlandı 20 October 2025

Rapor

Bossjob Güvenlik Hatırlatması

Eğer pozisyon yurt dışında çalışmanızı gerektiriyorsa lütfen dikkatli olun ve dolandırıcılığa karşı dikkatli olun.

İş arayışınız sırasında aşağıdaki davranışlara sahip bir işverenle karşılaşırsanız, lütfen hemen bildirin

  • kimliğinizi saklıyor,
  • bir garanti vermenizi veya mülkünüzü tahsil etmenizi gerektiriyorsa,
  • sizi yatırım yapmaya veya fon toplamaya zorluyorsa,
  • Yasadışı menfaatler topluyor,
  • veya diğer yasa dışı durumlar.
Tips
×

Some of our features may not work properly on your device.

If you are using a mobile device, please use a desktop browser to access our website.

Or use our app: Download App