• Lokasyon: Uzaktan / Küresel
• Deneyim Yılları: 2-5 Yıl
• Maaş: 3,000 - 8,000 USD + Performans Bonusları

Pozisyon Hakkında

Artan siber tehditler, web uygulaması güvenliği ve etik hacking ile birlikte, penetrasyon testi dünya genelinde işletmeleri korumada kritik bir bileşen haline gelmiştir. Güvenlik savunmalarını güçlendirmek ve web uygulamaları, bulut ortamları, kurumsal BT sistemleri ve kurumsal ağlar üzerindeki zayıflıkları tespit etmek için deneyimli Web Uygulama Penetrasyon Testçileri, Red Team Operatörleri ve Siber Güvenlik Profesyonelleri arıyoruz.

• Web uygulamaları, ağlar, bulut altyapıları (AWS, Azure, GCP) ve kurumsal BT ortamları üzerinde penetrasyon testi, etik hacking ve güvenlik değerlendirmeleri gerçekleştirin.
• SQL Injection (SQLi), Cross-Site Scripting (XSS), Server-Side Request Forgery (SSRF), Remote Code Execution (RCE) ve Insecure Direct Object References (IDOR) gibi zayıflıkları tespit edin ve istismar edin.
• Port taraması, zayıflık analizi, ayrıcalık yükseltme ve Active Directory (AD) güvenlik testi dahil olmak üzere ağ güvenliği değerlendirmeleri yapın.
• Derinlemesine güvenlik değerlendirmeleri için Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux ve BloodHound gibi siber güvenlik araçlarını kullanın.
• Penetrasyon testi senaryoları için özel betikler, otomasyon araçları veya istismarlar geliştirin ve uygulayın.
• İstismar sonrası analiz, ayrıcalık yükseltme ve süreklilik teknikleri gerçekleştirin.
• Güvenlik duruşunu artırmak için ayrıntılı güvenlik raporları, risk değerlendirmeleri, düzeltme planları ve azaltma stratejileri sağlayın.
• Sıfır gün zayıflıkları, istismar geliştirme, bulut güvenliği tehditleri ve ortaya çıkan siber saldırı teknikleri hakkında güncel kalın.