Penetrasyon Test Uzmanı
Endless Motion Marketing and Consultancy
Uzaktan Ayrıntılar
Açık Ülke:Filipinler
Dil Gereksinimleri:İngilizce
İş tanımı
Avantajlar
Sigorta Sağlık ve Wellness
Sağlık Sigortası
Profesyönel geliştirme
Kariyer Gelişimi
İzin ve İzin
Ücretli izin, Ücretli tatil
Penetrasyon Test Uzmanı sistemlerimizdeki, ağlarımızdaki ve uygulamalarımızdaki güvenlik açıklarını belirlemek, istismar etmek ve belgelemekten sorumludur. Bu rol; gerçek dünya saldırılarını simüle ederek, risk maruziyetini değerlendirerek ve geliştirme ekipleriyle iş birliği yaparak genel güvenlik duruşumuzu güçlendirmede önemli bir rol oynar. Bir saldırgan gibi düşünecek ancak bir savunma uzmanı olarak hareket edeceksiniz — teknik uzmanlık, yaratıcılık ve metodik analizi birleştirerek platformumuzun bütünlüğünü ve kullanıcılarımızın güvenliğini koruyacaksınız.
Temel Sorumluluklar
- Kara kutu, beyaz kutu ve gri kutu değerlendirmeleri dahil olmak üzere ağ, web ve uygulama penetrasyon testleri gerçekleştirmek.
- Potansiyel iş etkisini belirlemek amacıyla güvenlik açıklarını tespit etmek ve istismar etmek.
- API'ler, bulut altyapısı (AWS, CloudFlare, MongoDB Atlas vb.) ve dahili servisler üzerinde güvenlik değerlendirmeleri yapmak.
- Kırmızı takım çalışmaları kapsamında sosyal mühendislik ve oltalama (phishing) senaryolarını simüle etmek.
- Mühendisler ve sistem yöneticileri ile iş birliği yaparak düzeltmelerin doğruluğunu ve geçerliliğini teyit etmek.
- Kavram kanıtı (proof-of-concept) istismarları ve uygulanabilir önerileri içeren yapılandırılmış güvenlik açığı raporlarında bulguları net bir şekilde belgelemek.
- İç güvenlik test yöntemleri ve otomasyonunun sürekli iyileştirilmesine katkıda bulunmak.
- Yeni ortaya çıkan saldırı vektörleri, CVE'ler ve istismar çerçevelerindeki gelişmeleri takip etmek.
- Sömürülen güvenlik açıklarının post-mortem analizinde olay müdahale ekiplerine destek vermek.
Gereksinimler
- Penetrasyon testi, kırmızı takım çalışmaları veya güvenlik değerlendirmesi alanında en az 3 yıl deneyim.
- Burp Suite, Metasploit, Nmap, Wireshark, Nessus veya Kali Linux gibi araçlarda yetkinlik.
- OWASP Top 10, ağ protokolleri ve güvenli kodlama prensipleri konusunda güçlü bilgi.
- TypeScript ile kodlama becerisi.
- Otomatik tarayıcıların ötesinde manuel test yapma deneyimi.
- Linux ve bulut ortamları konusunda sağlam bilgi.
- Mükemmel dokümantasyon ve iletişim becerileri.
Kris Herrah Arancon
HR OfficerEndless Motion Marketing and Consultancy
Bugün 0 Kez Yanıtla
Yayınlandı 03 November 2025
Benzer İşler
Daha fazla görSızma Testi Uzmanı
Endless Motion Marketing and Consultancy₱40-60K[Aylık]
Uzak3-5 Yıl DeneyimÜniversite mezunuTam zamanlı
Christine Joy VillanuevaHR People and Development
Sızma Testi Uzmanı
PT Infinity Micro Technology$15-25K[Aylık]
Uzak1-3 Yıl TecrübeLise/LiseTam zamanlı
Edward RHR Manager
macOS App Tester
UniAPT$20-40[Saatlik]
UzakExp GerekmiyorLise/LiseSerbest çalışan
Alice HendersonHR Manager
Test Automation Software Developer
Digital Smarthands Inc.$30-45K[Aylık]
Uzak3-5 Yıl DeneyimÜniversite mezunuTam zamanlı
Anne DeodoroChief People Officer
Quality Assurance Engineer
Cornerstone International Technologies₱30-60K[Aylık]
Uzak3-5 Yıl DeneyimÜniversite mezunuTam zamanlı
Kevin KnazzeOffice Manager
Endless Motion Marketing and Consultancy
Diğer
<50 Çalışan
Reklam medyası
İşe alınan iş ilanını görüntüle
Bossjob'a katılın
Bossjob Güvenlik Hatırlatması
Eğer pozisyon yurt dışında çalışmanızı gerektiriyorsa lütfen dikkatli olun ve dolandırıcılığa karşı dikkatli olun.
İş arayışınız sırasında aşağıdaki davranışlara sahip bir işverenle karşılaşırsanız, lütfen hemen bildirin
- kimliğinizi saklıyor,
- bir garanti vermenizi veya mülkünüzü tahsil etmenizi gerektiriyorsa,
- sizi yatırım yapmaya veya fon toplamaya zorluyorsa,
- Yasadışı menfaatler topluyor,
- veya diğer yasa dışı durumlar.
