Sızma Testi Uzmanı (Penetrasyon Testi)

İş Tanımı:

Bankamızın İstanbul yerleşkesinde yer alan Bilgi Güvenlik Müdürlüğü'nde görev alacak, Sızma Testi Uzmanı arayışındayız. En az 3 yıl deneyime sahip, bankacılık altyapılarında siber güvenlik tehditlerine karşı savunma mekanizmalarını güçlendirebilecek, güvenlik testleri yapabilecek profesyonelleri arıyoruz.

Görev ve Sorumluluklar:

• Bankamızın iç ve dış sistemlerine yönelik penetrasyon testleri (sızma testleri) planlamak ve gerçekleştirmek.
• Web uygulamaları, bankacılık sistemleri, ağ altyapısı ve mobil uygulamalarda güvenlik testleri yapmak.
• Bankacılık sistemlerine yönelik güvenlik açıklarını tespit etmek, risk analizi yapmak ve bu zafiyetlere dair raporlar hazırlamak.
• Güvenlik açıkları için teknik çözüm önerileri geliştirmek ve ilgili departmanlarla işbirliği yaparak çözüm süreçlerini yönetmek.
• Sızma testi araçlarını (Burp Suite, Metasploit, Nmap, Nessus vb.) etkin bir şekilde kullanarak bankamızın altyapısındaki zafiyetleri tespit etmek.
• Güvenlik testleri sonuçlarına dayalı olarak, güvenlik tehditlerini önlemeye yönelik stratejiler geliştirmek.
• Bankamızın altyapılarındaki yeni güvenlik tehditlerini takip ederek, güvenlik önlemlerini sürekli iyileştirmek.
• Müşteri ve banka verilerinin korunmasına yönelik yüksek güvenlik önlemleri almak.

Aranan Nitelikler:

• Bilgisayar Mühendisliği, Yazılım Mühendisliği, Elektrik Elektronik Mühendisliği bölümlerinden lisans diplomasına sahip olmak.
• Sızma testi ve siber güvenlik alanında en az 3 yıl deneyime sahip olmak.
• Bankacılık sistemlerinde güvenlik testleri yapma konusunda deneyim sahibi olmak.
• Web uygulamaları, ağ altyapısı, mobil uygulamalar ve bankacılık sistemleri üzerinde penetrasyon testleri gerçekleştirme tecrübesi.
• Kali Linux, Metasploit, Burp Suite, Nmap, Nessus gibi güvenlik test araçlarında ileri düzeyde deneyim.
• Sızma testi raporlama ve analiz becerileri, açıkları net bir şekilde raporlama yeteneği.
• CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), CISSP (Certified Information Systems Security Professional) gibi uluslararası siber güvenlik sertifikalarına sahip olmak tercih edilir.
• Yüksek düzeyde İngilizce bilgisi, yazılı ve sözlü iletişimde etkin olmak.

Tercih Edilen Nitelikler:

• Bankacılık sistemlerinde sızma testi deneyimi.
• Red Team/Blue Team tecrübeleri veya SOC (Security Operations Center) deneyimi.
• Kriptografi, veri güvenliği ve ağ güvenliği konularında bilgi ve deneyim.

Bize Katılın:

Bu pozisyon, bilgi güvenliği konusunda ileri düzeyde bilgi sahibi ve yeni teknolojileri öğrenmeye hevesli profesyoneller için büyük fırsatlar sunmaktadır. Eğer siz de hızlı değişen bir teknoloji ortamında sorumluluk almayı ve kendi yetkinliklerinizi geliştirerek ekip başarısına katkı sağlamayı istiyorsanız, başvurunuzu bekliyoruz!