Fırsat

Destekleyici, işbirlikçi bir iş yeri arıyor musunuz? Harika takımlar ve ilham verici liderlerle doğru yerdesiniz. Değerlerimizi paylaşan ve dünya genelindeki insanların hayatlarını her gün daha iyi hale getirmek isteyen hırslı insanlar arıyoruz. Eğer bu size uyuyorsa ve aşağıdaki kariyer heyecan verici geliyorsa, sizden haber almak isteriz.

Şu anda aradığımız birisi:

En az 3-5 yıl deneyimleri:

• Bilgisayar bilimi veya ilgili bir teknik alanda lisans diploması.
• Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VAPT) alanında en az 3++ yıl deneyim.
• OWASP Top 10 - Web, API, Mobil ve LLM ile Gen AI hakkında sağlam bir bilgi birikimi.
• NIST siber güvenlik çerçevesi, PCI uyumu ve diğer standart güvenlik politikaları hakkında güçlü anlayış.
• SCA, Statik ve Dinamik Uygulama Güvenliği Testi, IAST ve RASP araçları (Snyk, Burp, MobSF, Checkmarx, vb.) kullanma ile ilgili uygulamalı deneyim.
• OWASP test metodolojileri ve OSI katmanı hakkında bilgi gösterin.
• Agile ve DevSecOps ilkeleri ile tanışıklık.
• Yazılım geliştirme yaşam döngüsü ve/veya ad hoc anlayışı.
• Farklı seviyelerdeki/rollerdeki insanlarla güçlü iletişim becerileri.
• Uygulama güvenliği, düzeltme çözümü ve diğer eyleme geçirilebilir planlarla ilgili açık ve özlü değerlendirme raporu sunmak için mükemmel yazılı ve sözlü becerilere sahip.
• Detaylara güçlü dikkat, iletişim, zaman yönetimi ve işin sahiplenilmesi.
• Tüm seviyelerdeki iş arkadaşları, yöneticiler ve çalışanlarla çalışma yeteneği.
• Geri bildirimlere açık, işbirlikçi ve proaktif.
• İyi organizasyon, problem çözme ve analitik beceriler.
• Baskı altında olumlu ve kalite odaklı bir yaklaşım sürdürmek.
• İlgili güvenlik sertifikaları avantajdır: eJPT, eWPT, OSCP, CISSP, GPEN, GWAPT, vb.

İş başında şunları yapacaksınız:

• Otomatik araçlar ve manuel teknikler kullanarak güvenlik açıklarını belirlemek.
• Tarama sonuçlarını analiz etmek ve yorumlayarak şiddetini ve etkisini belirlemek.
• Kara kutu, gri kutu ve beyaz kutu yaklaşımı ile penetrasyon testini simüle edin.
• Güvenlik test planları oluşturun ve bulguları raporlayın.
• Bulguları teknik ve teknik olmayan paydaşlara sunun.
• Geliştiricilerle işbirliği yaparak belirlenen güvenlik açıklarını hafifletin, güvenlik iyileştirmeleri ve en iyi uygulamalar önerin.
• En son tehditler, güvenlik açıkları ve sektör trendleri hakkında bilgi sahibi olun.
• VAPT süreçlerini otomatikleştirerek araçlar ve betikler geliştirin veya özelleştirin.
• Mühendislik uygulamaları için eğitim ve farkındalık sağlayın.
• Güvenlik politikalarının ve standartlarının geliştirilmesine ve uygulanmasına yardımcı olun.
• Güvenlik açıklarını tanımlayarak ve hafifletme sağlayarak olay müdahalesine yardımcı olun.
• Güvenlik duruşunu geliştirmek için sonrası analizine katılın.

Manulife Eşit Fırsat Verici İşverendir

Manulife/John Hancock'ta, çeşitliliğimizi kucaklıyoruz. Sunmuş olduğumuz çeşitliliği destekleyen, geliştiren ve sürdüren bir iş gücü çekmeyi hedefliyoruz ve kültürlerin ve bireylerin gücünü kucaklayan kapsayıcı bir iş ortamı yaratmaya çalışıyoruz. Adil istihdam, sürdürme, ilerleme ve tazminat konularında kararlıyız, tüm uygulama ve programlarımızı ayrımcılığa yol açmadan yürütüyoruz.

Lütfen iş tanımına bakın.