Sızma Testi Uzmanı

Q Yatırım Bankası: Sızma Testi Uzmanı Arıyoruz!

Q Yatırım Holding, güçlü yapısı ve sürdürülebilir büyüme odaklı yaklaşımıyla farklı sektörlerde faaliyet gösteren başarılı firmaları bir araya getiren vizyonuyla, Finans sektöründeki iştirakleri, yenilikçi ve güvenilir hizmet anlayışıyla öne çıkmaktadır.

Holding bünyesinde yer alan Q Yatırım Bankası, teknoloji odaklı ve yenilikçi çözümleriyle yatırım bankacılığında güvenilir bir iş ortağı olmayı hedeflemektedir.

Q Yatırım Bankasının Misyonu; Yenilikçi, çevik ve teknoloji odaklı çözümler sunarak müşterilerimiz için güvenilir bir iş ortağı olmaktır.

Q Yatırım Bankasının Vizyonu; Kişiselleştirilmiş ve çözüm odaklı ürünler ile işletmeler ve bireyler için en çok tercih edilen yatırım bankası olmaktır.

Ayrıca Holding bünyesindeki finans kuruluşlarımız:Q Finans Faktoring yurt içi ve yurt dışı faktoring işlemlerinde inovatif finansman alternatifleri sunar.Köklü geçmişiyle 2023’te yeniden yapılanan Allbatross Yatırım, yenilikçi finansal çözümleri ve teknolojik yaklaşımıyla müşterilerine değer katarken, Allbatross Portföy Yönetimi ise bireysel ve kurumsal yatırımcılara nitelikli portföy yönetimi hizmetleri sunarak beklentileri en üst düzeyde karşılamayı amaçlar.

Bu gelecek vizyon ile İstanbul Skyland'de ki ofisimizde görev alacak Bilgi Güvenliği ekibimize, Bilgi güvenliği olgunluğumuzu artırmak amacıyla, uygulama, ağ ve altyapı katmanlarında zafiyet tespiti ve istismar (exploitation) faaliyetlerini yürütecek, bulguları teknik ve yönetimsel seviyede raporlayabilecek Sızma Testi Uzmanı arıyoruz.

Genel Nitelikler

• Üniversitelerin ilgili bölümlerinden mezun,
• Sızma Testleri alanında en az 5 yıl tecrübeye sahip olan,
• ISO 27001, KVKK uyum süreçleri, BDDK Bilgi Sistemleri mevzuatı hakkında bilgi sahibi,
• OSCP, LPT veya TSE Kıdemli Sızma Testi Uzmanı sertifikalarından en az birine sahip
• OWASP Top 10, SANS Top 25 ve MITRE ATT&CK framework’lerine hakim
• Uygulama güvenlik testi metodolojisine hâkim,
• Kaynak Kod Analizi ve Zafiyet Yönetimi konusunda bilgili,
• Linux ve Windows işletim sistemleri konusunda deneyimli,
• TCP/IP, DNS, HTTP/HTTPS, VPN gibi protokoller hakkında bilgi sahibi,
• Script yazabilme (Python, Bash vb.)
• Raporlama yeteneğine sahip (teknik + yönetimsel çıktı üretebilme)
• Yeni teknolojileri takip eden,
• Analiz kabiliyeti ve problem çözme becerileri gelişmiş,
• Takım çalışmasına yatkın,
• Yurtiçi seyahat engeli olmayan

İş Tanımı

• Proje ve denetimlerin gerektirdiği Sızma Testlerini gerçekleştirmesi
• Web, mobil, API ve network katmanlarında black-box, grey-box ve white-box sızma testleri gerçekleştirmek
• Zafiyetleri doğrulamak, exploit geliştirmek ve etki analizi yapmak
• Test sonuçlarını teknik detay ve risk bazlı önceliklendirme ile raporlamak
• Güvenlik açıkları için iyileştirme önerileri sunmak ve takibini yapmak
• CI/CD süreçlerine güvenlik testlerini entegre etmek (DevSecOps yaklaşımı)
• Yeni çıkan zafiyetleri (CVE) takip etmek ve kurum sistemlerine etkisini analiz etmek
• Yıllık BT ağ ve alt yapı güvenlik denetim planlarının hazırlanmasında görev alması,
• BT ağ ve alt yapı güvenlik denetimi sonuçlarını raporlaması, aksiyonları belirlemek ve bunun takibini iş birimi ve iş kolları bazında yapılmasının sağlanması.