Fırsat

Destekleyici, işbirlikçi bir çalışma ortamı arıyor musunuz? Harika ekipler ve ilham verici liderlerle doğru yerdesiniz. Değerlerimizi paylaşan ve dünyadaki insanların hayatlarını her gün daha iyi hale getirmek isteyen hırslı insanlar arıyoruz. Eğer bu size uyuyorsa, ve aşağıdaki kariyer heyecan verici geliyorsa, sizden haber almak isteriz.

Aradığımız kişi:

En az 3-5 yıl deneyime sahip:

• Bilgisayar bilimi veya ilgili bir teknik alanda lisans diploması.
• En az 3++ yıl Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VAPT) deneyimi.
• OWASP Top 10 - Web, API, Mobil ve LLM ve Gen AI hakkında güçlü bir arka plan bilgisi.
• NIST siber güvenlik çerçevesi, PCI uyumluluğu ve diğer standart güvenlik politikaları hakkında güçlü bir anlayışa sahip.
• SCA, Statik ve Dinamik Uygulama Güvenliği Testi, IAST ve RASP araçlarını (Snyk, Burp, MobSF, Checkmarx vb.) uygulamada deneyim sahibi.
• OWASP test metodolojileri ve OSI katmanı hakkında bilgi gösterimi.
• Agile ve DevSecOps prensiplerine aşina olma.
• Yazılım geliştirme yaşam döngüsünü ve/veya ad hoc anlayış.
• Farklı seviyelerdeki/rollerdeki insanlarla güçlü iletişim becerileri.
• Uygulama güvenliği, düzeltici önlemler ve diğer eyleme geçirilen planlarla ilgili net ve özlü bir değerlendirme raporu sunmak için mükemmel yazılı ve sözlü becerilere sahip.
• Detaylara dikkat, iletişim, zaman yönetimi ve işin sahipliği konularında güçlü bir tutum.
• Tüm seviyelerdeki akranlar, yöneticiler ve çalışanlarla çalışma yeteneği.
• Geri bildirime açık, işbirlikçi ve proaktif.
• İyi organizasyon, problem çözme ve analitik becerilere sahip.
• Baskı altında pozitif ve kalite odaklı bir yaklaşım sürdürmek.
• İlgili güvenlik sertifikaları bir avantajdır: eJPT, eWPT, OSCP, CISSP, GPEN, GWAPT vb.

İşinizde şunları yapacaksınız:

• Güvenlik açıklarını tanımlamak için otomatik araçlar ve manuel teknikler kullanın.
• Tarama sonuçlarını analiz edin ve yorumlayın, ciddiyetini ve etkisini belirleyin.
• Sızma testini hem siyah kutu, gri kutu, hem de beyaz kutu yaklaşımı olarak simüle edin.
• Güvenlik test planları geliştirin ve bulguları raporlayın.
• Bulguları teknik ve teknik olmayan paydaşlara sunun.
• Geliştiricilerle işbirliği yaparak tanımlanan açıkları gidermek, güvenlik iyileştirmeleri ve en iyi uygulamalar önermek.
• En son tehditler, güvenlik açıkları ve sektörel trendleri takip edin.
• VAPT süreçlerini otomatikleştirmek için araçlar ve scriptler geliştirin veya özelleştirin.
• Mühendislik uygulamaları için eğitim ve farkındalık sağlayın.
• Güvenlik politikaları ve standartlarını geliştirmeye ve uygulamaya yardımcı olun.
• Güvenlik açıklarını tanımlayarak ve azaltarak olay müdahalesine yardımcı olun.
• Güvenlik duruşunu geliştirmek için sonrasında analizlere katılın.

Manulife Eşit Fırsat Sağlayıcıdır

Manulife/John Hancock olarak, farklılığı benimseriz. Sağladığımız müşteri çeşitliliği kadar çeşitli bir iş gücünü çekmeyi, geliştirmeyi ve sürdürmeyi hedefliyoruz ve kültürlerin ve bireylerin gücünü benimseyen kapsayıcı bir çalışma ortamı yaratmaya çalışıyoruz. Adil işe alım, sürdürme, ilerleme ve tazminat konusunda kararlıyız ve tüm uygulamalarımızı ve programlarımızı ırk, soy, köken, renk, etnik köken, vatandaşlık, din veya dini inançlar, inanç, cinsiyet (hamilelik ve hamilelikle ilgili koşullar dahil), cinsel yönelim, genetik özellikler, veteran durumu, cinsiyet kimliği, cinsiyet ifadesi, yaş, medeni durum, aile durumu, engellilik veya geçerli yasalara göre korunan diğer herhangi bir nedenle ayrımcılık yapmadan yönetiyoruz.

İstihdama eşit erişim sağlamak için engelleri kaldırmak önceliğimizdir. Bir İnsan Kaynakları temsilcisi, başvuru sürecinde makul bir düzenleme talep eden başvuranlarla çalışacaktır. Düzenleme talep süreci boyunca paylaşılacak tüm bilgiler, geçerli yasalara ve Manulife/John Hancock politikalarına uygun bir şekilde saklanacak ve kullanılacaktır.

Manulife ve John Hancock Hakkında

Manulife Financial Corporation, insanların kararlarını daha kolay almasına ve yaşamlarını daha iyi hale getirmesine yardımcı olan önde gelen bir uluslararası finansal hizmet sağlayıcısıdır. Hakkında daha fazla bilgi için, https://www.manulife.com/en/about/our-story.html adresini ziyaret edin.

Manulife Eşit Fırsat Sağlayıcıdır

Manulife/John Hancock olarak, farklılığı benimseriz. Sağladığımız müşteri çeşitliliği kadar çeşitli bir iş gücünü çekmeyi, geliştirmeyi ve sürdürmeyi hedefliyoruz ve kültürlerin ve bireylerin gücünü benimseyen kapsayıcı bir çalışma ortamı yaratmaya çalışıyoruz. Adil işe alım, sürdürme, ilerleme ve tazminat konusunda kararlıyız ve tüm uygulamalarımızı ve programlarımızı ırk, soy, köken, renk, etnik köken, vatandaşlık, din veya dini inançlar, inanç, cinsiyet (hamilelik ve hamilelikle ilgili koşullar dahil), cinsel yönelim, genetik özellikler, veteran durumu, cinsiyet kimliği, cinsiyet ifadesi, yaş, medeni durum, aile durumu, engellilik veya geçerli yasalara göre korunan diğer herhangi bir nedenle ayrımcılık yapmadan yönetiyoruz. İstihdama eşit erişim sağlamak için engelleri kaldırmak önceliğimizdir. Bir İnsan Kaynakları temsilcisi, başvuru sürecinde makul bir düzenleme talep eden başvuranlarla çalışacaktır. Düzenleme talep süreci boyunca paylaşılacak tüm bilgiler, geçerli yasalara ve Manulife/John Hancock politikalarına uygun bir şekilde saklanacak ve kullanılacaktır. Başvuru sürecinde makul bir düzenleme talep etmek için [email protected] adresine başvurun.

Lütfen iş tanımına bakın.