Offensive Security Expert

Turkcell ve Grup Şirketleri

• Üniversitelerin Bilgisayar, Elektrik/Elektronik, Elektronik, Haberleşme Mühendisliği veya benzeri 4 yıllık mühendislik bölümlerinden mezun,

• Yerel ağ sızma (İç network, Dış network, DDoS, WI-FI), Web ve Mobil Sızma Testi projelerinde aktif görev almış ve en az 2 yıl deneyimli,

• OSCP, OSCE, OSWE, TSE Kayıtlı yada TSE Sertifikalı Sızma Testi Uzmanı gibi sektöre ait sertifikalardan en az birine sahip olan (Tercihen),

• Kali Linux, Metasploit, Nessus, Burpsuite Pro, Netsparker, Acunetix gibi araçlarda tecrübesi olan,

• Python, Bash Scripting, Ruby, Powershell gibi scripting dilleri ile çalışmış olan,

• Sızma testi metodolojileri ve standartları konusunda bilgi sahibi,

• Zafiyet inceleme, dokümantasyon, raporlama ve aksiyon takibi konusunda yetkin,

• Takım çalışmasına yatkın, iletişimi kuvvetli,

• Sözlü ve yazılı iletişim becerisi yüksek, etkili iletişim kurabilen,

• Kurumların “güvenliğine”, “bütünlüğüne ve “gizliliğine” önem veren,

• Sıra dışı düşünebilen, öğrencilere destek olan, eğitmeyi ve öğretmeyi seven, asla kalıplara takılmayan,

• Teknik konularda çalışmayı seven, teknik dokümanlarla arası iyi olan, üretebilen,

• Çok çalışmayı değil, az zamanda çok iş yapabilmeyi kendine prensip edinmiş,

• Görev bilincinde, sorumluluklarının peşinde koşan,

• Araştırmayı ve öğrenmeyi seven,

• İyi derecede İngilizce bilen.

Rol ve Sorumluluklar

• Turkcell altyapılarında uygulama, işletim sistemi ve veri tabanı güvenlik sızma testlerini yapar,

• Bu testlerin sonuçlarına göre ilgili ekiplerin zaafiyetleri kapatması için yönetişim görevini üstlenir,

• Turkcell altyapılarında bulunan tüm sistemlerin düzenli olarak zafiyet taramalarını gerçekleştirir,

• Tespit edilen zafiyetlerden öncelikli olarak acil ve kritikler başta olmak üzere kapatılmasını sağlar, kapatılamayacak olanlar için risk yönetimi sürecini tetikler,

• Dünyada gerçekleşen vakaları takip eder, benzer vakaların Turkcell içinde yaşanmaması için gerekli tedbirlerin alınıp alınmadığının kontrolünü sağlar,

• Eksik kontroller için Bilgi Güvenliği ekibi ile birlikte çalışıp gerekli yönlendirmeleri yapar,

• Turkcell Group şirketlerinin kritik olarak belirlediği altyapılarda sızma testlerini gerçekleştirir,

• Tespit ettiği açıklıkları raporlar,

• Sorumluluk alanında faaliyet gösteren dış kaynak, crowd source ve üniversite, STK ve derneklerle iş birliği halinde Turkcell ve iştirak kaynaklarının güvenliğine yönelik test, değerlendirme vb aktiviteleri planlar, icra eder/ettirir,

• Yapılan tüm testlerin otomasyonu, raporlanması, takibine yönelik araç teknoloji ve ürünleri değerlendirir ve Turkcell de kullanımını sağlar,

• Bölüm kapsamındaki gelişim alanı gerektiren güvenlik  eğitimlerinin koordinasyonu için Bilgi Güvenliği ekibi ile koordine eğitimler düzenler/düzenlettirir.