Penetrasyon Test Uzmanı sistemlerimizdeki, ağlarımızdaki ve uygulamalarımızdaki güvenlik açıklarını belirlemek, istismar etmek ve belgelemekten sorumludur. Bu rol; gerçek dünya saldırılarını simüle ederek, risk maruziyetini değerlendirerek ve geliştirme ekipleriyle iş birliği yaparak genel güvenlik duruşumuzu güçlendirmede önemli bir rol oynar. Bir saldırgan gibi düşünecek ancak bir savunma uzmanı olarak hareket edeceksiniz — teknik uzmanlık, yaratıcılık ve metodik analizi birleştirerek platformumuzun bütünlüğünü ve kullanıcılarımızın güvenliğini koruyacaksınız.

Temel Sorumluluklar

• Kara kutu, beyaz kutu ve gri kutu değerlendirmeleri dahil olmak üzere ağ, web ve uygulama penetrasyon testleri gerçekleştirmek.
• Potansiyel iş etkisini belirlemek amacıyla güvenlik açıklarını tespit etmek ve istismar etmek.
• API'ler, bulut altyapısı (AWS, CloudFlare, MongoDB Atlas vb.) ve dahili servisler üzerinde güvenlik değerlendirmeleri yapmak.
• Kırmızı takım çalışmaları kapsamında sosyal mühendislik ve oltalama (phishing) senaryolarını simüle etmek.
• Mühendisler ve sistem yöneticileri ile iş birliği yaparak düzeltmelerin doğruluğunu ve geçerliliğini teyit etmek.
• Kavram kanıtı (proof-of-concept) istismarları ve uygulanabilir önerileri içeren yapılandırılmış güvenlik açığı raporlarında bulguları net bir şekilde belgelemek.
• İç güvenlik test yöntemleri ve otomasyonunun sürekli iyileştirilmesine katkıda bulunmak.
• Yeni ortaya çıkan saldırı vektörleri, CVE'ler ve istismar çerçevelerindeki gelişmeleri takip etmek.
• Sömürülen güvenlik açıklarının post-mortem analizinde olay müdahale ekiplerine destek vermek.

Gereksinimler

• Penetrasyon testi, kırmızı takım çalışmaları veya güvenlik değerlendirmesi alanında en az 3 yıl deneyim.
• Burp Suite, Metasploit, Nmap, Wireshark, Nessus veya Kali Linux gibi araçlarda yetkinlik.
• OWASP Top 10, ağ protokolleri ve güvenli kodlama prensipleri konusunda güçlü bilgi.
• TypeScript ile kodlama becerisi.
• Otomatik tarayıcıların ötesinde manuel test yapma deneyimi.
• Linux ve bulut ortamları konusunda sağlam bilgi.
• Mükemmel dokümantasyon ve iletişim becerileri.