Sızma Testi Uzmanı (Güvenlik Mühendisi)

Manulife IT Delivery Center Asia Inc.

Pazarlıklı
Uzak3-5 Yıl DeneyimÜniversite mezunuTam zamanlı
Paylaşmak

Uzaktan Ayrıntılar

Açık ÜlkeFilipinler

Dil Gereksinimleriİngilizce

Bu uzaktan iş belirli ülkelerdeki adaylara açıktır. Olası konum kısıtlamalarına rağmen devam etmek isteyip istemediğinizi lütfen onaylayın

İş tanımı

Orijinal metni göster

Açıklama

Fırsat

Destekleyici, işbirlikçi bir çalışma ortamı arıyor musunuz? Harika ekipler ve ilham verici liderlerle doğru yerdesiniz. Değerlerimizi paylaşan ve dünyadaki insanların hayatlarını her gün daha iyi hale getirmek isteyen hırslı insanlar arıyoruz. Eğer bu size uyuyorsa, ve aşağıdaki kariyer heyecan verici geliyorsa, sizden haber almak isteriz.


Aradığımız kişi:

En az 3-5 yıl deneyime sahip:

  • Bilgisayar bilimi veya ilgili bir teknik alanda lisans diploması.
  • En az 3++ yıl Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VAPT) deneyimi.
  • OWASP Top 10 - Web, API, Mobil ve LLM ve Gen AI hakkında güçlü bir arka plan bilgisi.
  • NIST siber güvenlik çerçevesi, PCI uyumluluğu ve diğer standart güvenlik politikaları hakkında güçlü bir anlayışa sahip.
  • SCA, Statik ve Dinamik Uygulama Güvenliği Testi, IAST ve RASP araçlarını (Snyk, Burp, MobSF, Checkmarx vb.) uygulamada deneyim sahibi.
  • OWASP test metodolojileri ve OSI katmanı hakkında bilgi gösterimi.
  • Agile ve DevSecOps prensiplerine aşina olma.
  • Yazılım geliştirme yaşam döngüsünü ve/veya ad hoc anlayış.
  • Farklı seviyelerdeki/rollerdeki insanlarla güçlü iletişim becerileri.
  • Uygulama güvenliği, düzeltici önlemler ve diğer eyleme geçirilen planlarla ilgili net ve özlü bir değerlendirme raporu sunmak için mükemmel yazılı ve sözlü becerilere sahip.
  • Detaylara dikkat, iletişim, zaman yönetimi ve işin sahipliği konularında güçlü bir tutum.
  • Tüm seviyelerdeki akranlar, yöneticiler ve çalışanlarla çalışma yeteneği.
  • Geri bildirime açık, işbirlikçi ve proaktif.
  • İyi organizasyon, problem çözme ve analitik becerilere sahip.
  • Baskı altında pozitif ve kalite odaklı bir yaklaşım sürdürmek.
  • İlgili güvenlik sertifikaları bir avantajdır: eJPT, eWPT, OSCP, CISSP, GPEN, GWAPT vb.


İşinizde şunları yapacaksınız:

  • Güvenlik açıklarını tanımlamak için otomatik araçlar ve manuel teknikler kullanın.
  • Tarama sonuçlarını analiz edin ve yorumlayın, ciddiyetini ve etkisini belirleyin.
  • Sızma testini hem siyah kutu, gri kutu, hem de beyaz kutu yaklaşımı olarak simüle edin.
  • Güvenlik test planları geliştirin ve bulguları raporlayın.
  • Bulguları teknik ve teknik olmayan paydaşlara sunun.
  • Geliştiricilerle işbirliği yaparak tanımlanan açıkları gidermek, güvenlik iyileştirmeleri ve en iyi uygulamalar önermek.
  • En son tehditler, güvenlik açıkları ve sektörel trendleri takip edin.
  • VAPT süreçlerini otomatikleştirmek için araçlar ve scriptler geliştirin veya özelleştirin.
  • Mühendislik uygulamaları için eğitim ve farkındalık sağlayın.
  • Güvenlik politikaları ve standartlarını geliştirmeye ve uygulamaya yardımcı olun.
  • Güvenlik açıklarını tanımlayarak ve azaltarak olay müdahalesine yardımcı olun.
  • Güvenlik duruşunu geliştirmek için sonrasında analizlere katılın.


Manulife Eşit Fırsat Sağlayıcıdır

Manulife/John Hancock olarak, farklılığı benimseriz. Sağladığımız müşteri çeşitliliği kadar çeşitli bir iş gücünü çekmeyi, geliştirmeyi ve sürdürmeyi hedefliyoruz ve kültürlerin ve bireylerin gücünü benimseyen kapsayıcı bir çalışma ortamı yaratmaya çalışıyoruz. Adil işe alım, sürdürme, ilerleme ve tazminat konusunda kararlıyız ve tüm uygulamalarımızı ve programlarımızı ırk, soy, köken, renk, etnik köken, vatandaşlık, din veya dini inançlar, inanç, cinsiyet (hamilelik ve hamilelikle ilgili koşullar dahil), cinsel yönelim, genetik özellikler, veteran durumu, cinsiyet kimliği, cinsiyet ifadesi, yaş, medeni durum, aile durumu, engellilik veya geçerli yasalara göre korunan diğer herhangi bir nedenle ayrımcılık yapmadan yönetiyoruz.


İstihdama eşit erişim sağlamak için engelleri kaldırmak önceliğimizdir. Bir İnsan Kaynakları temsilcisi, başvuru sürecinde makul bir düzenleme talep eden başvuranlarla çalışacaktır. Düzenleme talep süreci boyunca paylaşılacak tüm bilgiler, geçerli yasalara ve Manulife/John Hancock politikalarına uygun bir şekilde saklanacak ve kullanılacaktır.


Manulife ve John Hancock Hakkında


Manulife Financial Corporation, insanların kararlarını daha kolay almasına ve yaşamlarını daha iyi hale getirmesine yardımcı olan önde gelen bir uluslararası finansal hizmet sağlayıcısıdır. Hakkında daha fazla bilgi için, https://www.manulife.com/en/about/our-story.html adresini ziyaret edin.


Manulife Eşit Fırsat Sağlayıcıdır


Manulife/John Hancock olarak, farklılığı benimseriz. Sağladığımız müşteri çeşitliliği kadar çeşitli bir iş gücünü çekmeyi, geliştirmeyi ve sürdürmeyi hedefliyoruz ve kültürlerin ve bireylerin gücünü benimseyen kapsayıcı bir çalışma ortamı yaratmaya çalışıyoruz. Adil işe alım, sürdürme, ilerleme ve tazminat konusunda kararlıyız ve tüm uygulamalarımızı ve programlarımızı ırk, soy, köken, renk, etnik köken, vatandaşlık, din veya dini inançlar, inanç, cinsiyet (hamilelik ve hamilelikle ilgili koşullar dahil), cinsel yönelim, genetik özellikler, veteran durumu, cinsiyet kimliği, cinsiyet ifadesi, yaş, medeni durum, aile durumu, engellilik veya geçerli yasalara göre korunan diğer herhangi bir nedenle ayrımcılık yapmadan yönetiyoruz. İstihdama eşit erişim sağlamak için engelleri kaldırmak önceliğimizdir. Bir İnsan Kaynakları temsilcisi, başvuru sürecinde makul bir düzenleme talep eden başvuranlarla çalışacaktır. Düzenleme talep süreci boyunca paylaşılacak tüm bilgiler, geçerli yasalara ve Manulife/John Hancock politikalarına uygun bir şekilde saklanacak ve kullanılacaktır. Başvuru sürecinde makul bir düzenleme talep etmek için [email protected] adresine başvurun.

Gereklilik

Lütfen iş tanımına bakın.

Sızma TestiGüvenlik Açığı DeğerlendirmesiAğ GüvenliğiUygulama GüvenliğiSömürü GeliştirmeGüvenlik ÇerçeveleriTehdit ModellemeRisk AnaliziRaporlama Becerileri
Preview

Boss

HR ManagerManulife IT Delivery Center Asia Inc.

Yayınlandı 20 May 2025

Rapor

Bossjob Güvenlik Hatırlatması

Eğer pozisyon yurt dışında çalışmanızı gerektiriyorsa lütfen dikkatli olun ve dolandırıcılığa karşı dikkatli olun.

İş arayışınız sırasında aşağıdaki davranışlara sahip bir işverenle karşılaşırsanız, lütfen hemen bildirin

  • kimliğinizi saklıyor,
  • bir garanti vermenizi veya mülkünüzü tahsil etmenizi gerektiriyorsa,
  • sizi yatırım yapmaya veya fon toplamaya zorluyorsa,
  • Yasadışı menfaatler topluyor,
  • veya diğer yasa dışı durumlar.